Die Mozsofi Kft. erbringt in der Zahnarztpraxis unter der Anschrift 9400 Sopron, Deákkúti út 16, ohne regionale Versorgungsverpflichtung, nicht von der Sozialversicherung geförderte ambulante zahnärztliche Behandlungen sowie sonstige (zahnmedizinische) Eingriffe ästhetischen Charakters, d. h. Gesundheitsdienstleistungen (im Folgenden: „Dienstleistung“).
Die Mozsofi Kft. legt im Rahmen dieser Tätigkeit größten Wert auf den Schutz personenbezogener und besonderer Daten.
Wir verarbeiten die uns zur Verfügung gestellten personenbezogenen und besonderen Daten in jedem Fall in Übereinstimmung mit den geltenden gesetzlichen Vorschriften, sorgen für deren Sicherheit, ergreifen die technischen und organisatorischen Maßnahmen und legen die Verfahrensregeln fest, die zur Einhaltung der einschlägigen Rechtsvorschriften erforderlich sind.
Wenn eine Person unter 18 Jahren die Dienstleistung in Anspruch nehmen möchte, ist auch die Einwilligung des gesetzlichen Vertreters (z. B. Elternteil, Vormund) erforderlich. Ohne die Einwilligung des gesetzlichen Vertreters ist es uns nicht möglich, die zahnärztliche Behandlung durchzuführen.
In dieser Information legen wir die Grundsätze fest, die für die Verarbeitung personenbezogener und besonderer Daten gelten, die sich aus der Inanspruchnahme und Durchführung der Dienstleistung ergeben.
Sie haben uns aufgesucht, um die unter Punkt I. definierte Dienstleistung in Anspruch zu nehmen, d. h. damit wir die erforderliche bzw. von Ihnen gewünschte zahnärztliche Versorgung an Ihnen durchführen.
Zur Erbringung der Dienstleistung verarbeitet die Mozsofi Kft. Ihre nachfolgend aufgeführten personenbezogenen Daten:
Die bereitgestellten personenbezogenen und besonderen Daten werden in Papierform unter der Anschrift 1111 Budapest, Bartók Béla út 56. 1. Stock 1. Tür in einem verschlossenen Raum und in einem Safe aufbewahrt.
Wir informieren Sie darüber, dass Ihnen angesichts der vertragsbasierten Datenverarbeitung kein Recht auf Widerruf der Einwilligung zusteht, bzw. wenn Sie die Löschung Ihrer personenbezogenen oder besonderen Daten verlangen, wir die über die Inanspruchnahme der Dienstleistung ausgestellte Rechnung und die darauf befindlichen personenbezogenen Daten (Name, Adresse) zur Einhaltung der im Gesetz C von 2000 über das Rechnungswesen § 169 Abs. 1 festgelegten Aufbewahrungsfrist für 8 (acht) Jahre aufbewahren. Des Weiteren bewahren wir die medizinische Dokumentation gemäß § 30 Abs. 1 des Gesetzes XLVII von 1997 über die Verarbeitung und den Schutz von Gesundheitsdaten und damit zusammenhängenden personenbezogenen Daten (Eüak.) für 30 Jahre auf; die durch bildgebende Diagnostikverfahren erstellten Aufnahmen (wie eine eventuell von Ihrem Gebiss erstellte Röntgenaufnahme) bewahren wir gemäß § 30 Abs. 2 desselben Gesetzes für 10 Jahre auf.
Wir informieren Sie darüber, dass die Mozsofi Kft. die Dienstleistung durch ihre Angestellten bzw. durch vertraglich gebundene Zahnärzte erbringt.
Die Liste der vertraglich gebundenen Zahnärzte (gemäß dieser Information Auftragsverarbeiter) ist unter dem folgenden Link abrufbar oder wird in der Zahnarztpraxis persönlich ausgehändigt: www.acedentalbudapest.hu/csapatunk
Wir informieren Sie ferner darüber, dass wir im Falle des Einsetzens, der Entfernung und des Austauschs von Implantaten Ihren Namen (Nach- und Vorname, E-Mail-Adresse, sonstige Kontaktdaten) gemäß § 101/C Abs. 3 des Gesetzes CLIV von 1997 über das Gesundheitswesen an den Nationalen Krankenversicherungsfondverwalter (Nemzeti Egészségbiztosítási Alapkezelő) übermitteln müssen.
Darüber hinaus müssen wir, sofern wir durch Gesetze oder Behörden zur Herausgabe Ihrer Daten verpflichtet sind, der Aufforderung der Behörde nachkommen. In anderen Fällen werden wir Ihre personenbezogenen und besonderen Daten jedoch nicht an – außer den oben aufgeführten – Dritte übermitteln oder herausgeben.
Bei der Verarbeitung Ihrer personenbezogenen und besonderen Daten stehen Ihnen zahlreiche Rechte zu, die Sie durch einen Antrag an eine der unter Punkt I. angegebenen Kontaktdaten des jeweiligen Unternehmens, d. h. auch der Mozsofi Kft., ausüben können.
Recht auf Auskunft über personenbezogene Daten und deren Berichtigung
Sie haben jederzeit das Recht, auf Ihre personenbezogenen und besonderen Daten zuzugreifen, eine Kopie zu verlangen sowie diese zu berichtigen oder zu aktualisieren.
Aufgrund des Auskunftsrechts sind Sie berechtigt, Informationen über Folgendes zu erhalten: a) die Verarbeitungszwecke; b) die Kategorien personenbezogener Daten, die verarbeitet werden; c) die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen; d) falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden; e) das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung; f) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde.
Wir verstehen die Wichtigkeit dessen. Wenn Sie also von diesen Rechten Gebrauch machen möchten, kontaktieren Sie uns bitte über eine der unter Punkt I. angegebenen Kontaktdaten.
Recht auf Datenübertragbarkeit
Ihre personenbezogenen und besonderen Daten sind übertragbar, sodass Sie das Recht haben, diese in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Dies bedeutet, dass Sie Ihre von uns verarbeiteten personenbezogenen Daten in einem computerlesbaren Format erhalten, das Sie elektronisch an eine andere Person übermitteln können.
Wenn Sie Ihr Recht auf Datenübertragbarkeit ausüben möchten, kontaktieren Sie uns bitte über eine der unter Punkt I. angegebenen Kontaktdaten.
Recht auf Löschung personenbezogener Daten
Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, wenn a) Ihre personenbezogenen Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind; oder b) keine Rechtsgrundlage für die Datenverarbeitung vorliegt und uns auch kein Gesetz zur Verarbeitung verpflichtet; oder c) Sie Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen; d) die personenbezogenen Daten unrechtmäßig verarbeitet wurden; oder e) die Löschung der personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist.
Bitte beachten Sie, dass wir Ihre auf dem Anamnesebogen angegebenen personenbezogenen und besonderen Daten sowie die von den behandelnden Ärzten erstellten Notizen gemäß § 30 Abs. 1 Eüak. für 30 Jahre aufbewahren müssen, sodass wir diese auch auf Ihren Antrag hin nicht löschen können.
Eventuell erstellte Aufnahmen durch bildgebende Diagnostikverfahren (wie Röntgen-, CT-Aufnahmen) müssen wir gemäß § 30 Abs. 2 Eüak. für 10 Jahre aufbewahren, sodass wir diese innerhalb von 10 Jahren ab der Erstellung auch auf Ihren Antrag hin nicht löschen können.
Wenn Sie Ihre von uns gespeicherten personenbezogenen Daten löschen möchten, kontaktieren Sie uns bitte über eine der unter Punkt I. angegebenen Kontaktdaten.
Recht auf Einschränkung der Verarbeitung
Sie können die Verarbeitung Ihrer personenbezogenen und besonderen Daten einschränken, wenn a) Sie die Richtigkeit der über Sie gespeicherten personenbezogenen und besonderen Daten bestreiten; oder b) die Verarbeitung unrechtmäßig ist, Sie aber anstelle der Löschung die Einschränkung der Nutzung verlangen; oder c) wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen; oder d) Sie Widerspruch gegen die Verarbeitung eingegeben haben und die Überprüfung noch aussteht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Interessen überwiegen.
Wenn Sie die Verarbeitung Sie betreffender personenbezogener Daten einschränken möchten, kontaktieren Sie uns bitte über eine der unter Punkt I. angegebenen Kontaktdaten.
Recht auf Widerspruch
Sie können der Verarbeitung Ihrer personenbezogenen und besonderen Daten jederzeit widersprechen. Wenden Sie sich in einem solchen Fall bitte über eine der unter Punkt I. angegebenen Kontaktdaten an uns.
Im Falle der Verweigerung der Ausübung eines Rechts oder wenn Sie mit der von uns erhaltenen Antwort nicht zufrieden sind, können Sie Ihr Recht auf Schutz personenbezogener Daten vor einem Zivilgericht geltend machen und sich zudem an die Nationale Behörde für Datenschutz und Informationsfreiheit (Nemzeti Adatvédelmi és Információszabadság Hatóság, Anschrift: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; Postanschrift: 1530 Budapest, Pf.: 5.; Telefonnummer: +36 (1) 391-1400; E-Mail-Adresse: ugyfelszolgalat@naih.hu) wenden.
Mozsofi Korlátolt Felelősségű Társaság Sitz: 9400 Sopron, Deákkúti út 16. Telefonnummer: +36 70 280 3300 E-Mail-Adresse: info@dental-sopron.hu
Mariann Wéber, Geschäftsführerin Praxis: 9400 Sopron, Deákkúti út 16. Telefonnummer: +36 70 280 3300 E-Mail-Adresse: info@dental-sopron.hu
Genehmigt von: Mariann Wéber Geschäftsführerin 27. April 2022
Erstellt unter Verwendung der Publikation „Adatkezelési Navigátor“ der Adónet.hu Zrt. www.adonet.hu www.drszabotibor.hu
2. Zweck des Hinweises Die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (im Folgenden: Verordnung) schreibt vor, dass der Verantwortliche geeignete Maßnahmen trifft, um der betroffenen Person alle Informationen über die Verarbeitung in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln, und dass der Verantwortliche die Ausübung der Rechte der betroffenen Person erleichtert. Die Pflicht zur vorherigen Information der betroffenen Person ist auch im Gesetz CXII von 2011 über das Recht auf informationelle Selbstbestimmung und die Informationsfreiheit vorgeschrieben. Mit den nachfolgenden Informationen kommen wir dieser gesetzlichen Verpflichtung nach.
3. Vorstellung des Verantwortlichen
Der Gesundheitsdienstleister Bezeichnung: Mozsofi Fogászati, Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság Sitz: 9400 Sopron, Deákkúti út 16. Telefonnummer: +36 70 280 3300 Firmenbuchnummer: 08-09-015973 Steuernummer: 13813376-2-08 E-Mail-Adresse: info@dental-sopron.hu
Für die Durchführung der Datenverarbeitung verantwortlich Verantwortliche Geschäftsführerin: Mariann Wéber Telefonnummer: 06 70 280 3300 E-Mail-Adresse: info@dental-sopron.hu
4. Vorstellung der Auftragsverarbeiter (Register) Die im Rahmen der Verarbeitung personenbezogener Daten durch die Praxis mitwirkenden Auftragsverarbeiter und deren Daten sind im von der Praxis geführten Register der Auftragsverarbeiter enthalten, welches in der Praxis eingesehen werden kann.
Die betroffene Person kann frühere und aktuelle Gesundheitsdaten sowie Dokumentationen (Röntgenaufnahmen, Befunde, Untersuchungsergebnisse) an den behandelnden Arzt übergeben, um die Begründetheit der angeforderten Dienstleistung zu untermauern. Der Verantwortliche erhebt, speichert, erfasst und verarbeitet im Rahmen der Untersuchung der betroffenen Personen mit eigenen Mitteln und Methoden Gesundheitsdaten und medizinische Dokumentationen.
Die Erhebung von Gesundheitsdaten und Dokumentationen ist Teil der Erbringung der Dienstleistung (Behandlung). Der behandelnde Arzt entscheidet gemäß den fachlichen Regeln, welche Gesundheitsdaten erhoben und gespeichert werden müssen.
Die betroffene Person übergibt ihre Gesundheitsdaten und Dokumentationen freiwillig und willigt freiwillig in die Untersuchungen ein.
Der unmittelbare Zweck der Datenverarbeitung besteht darin, zu untermauern, welche Dienstleistung des Verantwortlichen für die betroffene Person geeignet ist, sowie ein Angebot zu unterbreiten, die Fragen der betroffenen Person zu beantworten und den Kontakt aufrechtzuerhalten.
Die für die Dienstleistung erforderlichen Gesundheitsdaten dürfen vom Arzt sowie von den mit der Behandlung der betroffenen Person befassten Mitarbeitern gemäß den Anweisungen des behandelnden Arztes und in dem für die Erfüllung ihrer Aufgaben erforderlichen Umfang verarbeitet werden.
Dauer der Datenverarbeitung: Die medizinische Dokumentation und die Gesundheitsdaten müssen vom Verantwortlichen gemäß § 30 Abs. 1 des Gesetzes XLVII von 1997 für mindestens 30 Jahre, der Entlassungsbericht für mindestens 50 Jahre, die durch bildgebende Diagnostikverfahren erstellte Aufnahme für 10 Jahre ab deren Erstellung und der über die Aufnahme erstellte Befund für 30 Jahre ab der Erstellung der Aufnahme aufbewahrt werden.
6. Informationen zur Datenverarbeitung auf Grundlage der Einwilligung der betroffenen Person
Wenn die Praxis eine auf Einwilligung basierende Datenverarbeitung durchführen möchte, muss die Einwilligung der betroffenen Person zur Verarbeitung ihrer personenbezogenen Daten mit dem Inhalt und den Informationen des in der Datenschutzordnung festgelegten Datenerfassungsbogens eingeholt werden.
Als Einwilligung gilt auch, wenn die betroffene Person beim Besuch der Website der Praxis ein entsprechendes Kästchen ankreuzt, technische Einstellungen bei der Nutzung von Diensten der Informationsgesellschaft vornimmt oder eine andere Erklärung oder Handlung vornimmt, die in dem jeweiligen Kontext die Einwilligung der betroffenen Person in die geplante Verarbeitung ihrer personenbezogenen Daten eindeutig signalisiert. Stillschweigen, bereits angekreuzte Kästchen oder Untätigkeit stellen daher keine Einwilligung dar.
Die Einwilligung erstreckt sich auf alle Verarbeitungstätigkeiten, die zu demselben Zweck oder denselben Zwecken durchgeführt werden. Dient die Verarbeitung mehreren Zwecken gleichzeitig, so muss die Einwilligung für alle Verarbeitungszwecke erteilt werden.
Wenn die betroffene Person ihre Einwilligung im Rahmen einer schriftlichen Erklärung erteilt, die sich auch auf andere Angelegenheiten bezieht – z. B. den Abschluss eines Verkaufs- oder Dienstleistungsvertrags –, muss der Antrag auf Einwilligung in einer von den anderen Angelegenheiten klar unterscheidbaren Form, in verständlicher und leicht zugänglicher Form sowie in klarer und einfacher Sprache dargestellt werden. Jeder Teil einer solchen Erklärung, der die Verordnung verletzt, ist nicht verbindlich.
Die Praxis darf den Abschluss oder die Erfüllung eines Vertrags nicht von der Einwilligung zur Verarbeitung solcher personenbezogener Daten abhängig machen, die für die Erfüllung des Vertrags nicht erforderlich sind.
Der Widerruf der Einwilligung muss ebenso einfach möglich sein wie deren Erteilung.
Wurden die personenbezogenen Daten mit Einwilligung der betroffenen Person erhoben, so kann der Verantwortliche die erhobenen Daten mangels abweichender gesetzlicher Bestimmungen zur Erfüllung einer rechtlichen Verpflichtung, die ihm obliegt, ohne weitere gesonderte Einwilligung und auch nach dem Widerruf der Einwilligung der betroffenen Person verarbeiten.
7. Informationen zur Verarbeitung von Kundendaten, Daten von Vertragspartnern und Ansprechpartnern
Die Praxis verarbeitet auf der Rechtsgrundlage der Vertragserfüllung zum Zweck des Abschlusses, der Erfüllung, der Beendigung des Vertrags sowie der Gewährung von Vertragsrabatten den Namen, den Geburtsnamen, das Geburtsdatum, den Namen der Mutter, die Adresse, die Steueridentifikationsnummer, die Steuernummer, die Nummer des Gewerbescheins oder des Urproduzentenausweises, die Personalausweisnummer, den Sitz, die Betriebsstättenadresse, die Telefonnummer, die E-Mail-Adresse, die Website-Adresse, die Bankverbindung, die Kundennummer (Mandantennummer, Bestellnummer) und die Online-Kennung (Kundenliste, Lieferantenliste, Stammkundenlisten) der mit ihr als Käufer oder Lieferant vertraglich verbundenen natürlichen Person. Diese Datenverarbeitung gilt auch dann als rechtmäßig, wenn die Verarbeitung erforderlich ist, um auf Anfrage der betroffenen Person vor Vertragsschluss Schritte einzuleiten. Empfänger der personenbezogenen Daten sind: die mit der Kundenbetreuung betrauten Mitarbeiter der Praxis, die mit Buchhaltungs- und Steueraufgaben betrauten Mitarbeiter sowie deren Auftragsverarbeiter. Dauer der Speicherung der personenbezogenen Daten: 5 Jahre nach Beendigung des Vertrags.
Die Rechtsgrundlage für die Verarbeitung der im Vertrag angegebenen Daten der natürlichen Person als Vertragspartei zu Buchhaltungs- und Steuerzwecken ist die Erfüllung einer rechtlichen Verpflichtung. In diesem Rahmen beträgt die Dauer der Datenspeicherung 8 Jahre.
Die Praxis verarbeitet die im Vertrag angegebenen personenbezogenen Daten sowie die Adresse, E-Mail-Adresse, Telefonnummer und Online-Kennung der natürlichen Person, die im Namen der mit ihr vertraglich verbundenen juristischen Person handelt (den Vertrag unterzeichnet), auf Grundlage eines berechtigten Interesses zum Zweck der Kontaktaufnahme sowie der Ausübung von Rechten und Pflichten aus dem Vertrag. Die Dauer der Speicherung dieser Daten beträgt 5 Jahre nach Beendigung des Vertrags. Bei einer auf berechtigtem Interesse basierenden Datenverarbeitung hat die betroffene Person das besondere Recht, der Datenverarbeitung zu widersprechen.
Die Praxis verarbeitet den Namen, die Adresse, die Telefonnummer, die E-Mail-Adresse und die Online-Kennung der natürlichen Person, die in dem mit ihr geschlossenen Vertrag als Ansprechpartner (nicht Unterzeichner) benannt ist, auf Grundlage eines berechtigten Interesses zum Zweck der Kontaktaufnahme und der Ausübung von Rechten und Pflichten aus dem Vertrag, da der Ansprechpartner in einem Beschäftigungsverhältnis mit der Vertragspartei steht und diese Datenverarbeitung die Rechte der betroffenen Person somit nicht nachteilig beeinflusst. Die Vertragspartei erklärt, dass sie den betroffenen Ansprechpartner über die Datenverarbeitung im Zusammenhang mit der Eigenschaft als Ansprechpartner informiert hat. Die Dauer der Speicherung dieser Daten beträgt 5 Jahre nach dem Bestehen der Eigenschaft als Ansprechpartner.
In Bezug auf alle betroffenen Personen sind die Empfänger der personenbezogenen Daten: der Leiter der Praxis, die mit der Kundenbetreuung betrauten Mitarbeiter, Ansprechpartner, die mit Buchhaltungs- und Steueraufgaben betrauten Mitarbeiter sowie deren Auftragsverarbeiter.
Die personenbezogenen Daten können zum Zwecke der Versteuerung und Buchhaltung an das von der Praxis beauftragte Buchhaltungsbüro, zum Zwecke des Postversands und Transports an die Ungarische Post (Magyar Posta) bzw. den beauftragten Kurierdienst sowie zum Zwecke des Eigentumsschutzes an den Sicherheitsbeauftragten der Praxis zur Auftragsverarbeitung übergeben werden.
Die Datenverarbeitung gilt als rechtmäßig, wenn sie im Rahmen eines Vertrags oder einer Absicht zum Vertragsschluss erforderlich ist (Erwägungsgrund 44) oder wenn sie erforderlich ist, um auf Anfrage der betroffenen Person vor Vertragsschluss Schritte einzuleiten (Art. 6 Abs. 1 lit. b). Somit können auf der Rechtsgrundlage der Vertragserfüllung auch personenbezogene Daten verarbeitet werden, die im Rahmen von Vertragsangeboten erhoben wurden. Bei der Abgabe oder dem Erhalt eines Angebots ist die Praxis verpflichtet, den Bieter bzw. den Empfänger des Angebots darüber zu informieren.
8. Informationen zur Datenverarbeitung auf Grundlage der Erfüllung einer rechtlichen Verpflichtung
Im Falle einer Datenverarbeitung auf Grundlage einer rechtlichen Verpflichtung richten sich der Umfang der verarbeitbaren Daten, der Zweck der Datenverarbeitung, die Dauer der Datenspeicherung und die Empfänger nach den Bestimmungen der zugrunde liegenden Rechtsvorschriften.
Die Datenverarbeitung auf der Rechtsgrundlage der Erfüllung einer rechtlichen Verpflichtung ist von der Einwilligung der betroffenen Person unabhängig, da die Datenverarbeitung durch Rechtsvorschriften festgelegt wird. In diesem Fall muss der betroffenen Person vor Beginn der Datenverarbeitung mitgeteilt werden, dass die Datenverarbeitung verpflichtend ist. Zudem muss die betroffene Person vor Beginn der Datenverarbeitung klar und detailliert über alle Tatsachen im Zusammenhang mit der Verarbeitung ihrer Daten informiert werden, insbesondere über den Zweck und die Rechtsgrundlage der Datenverarbeitung, die Identität der zur Datenverarbeitung und Auftragsverarbeitung berechtigten Person, die Dauer der Datenverarbeitung, den Umstand, ob der Verantwortliche die personenbezogenen Daten der betroffenen Person aufgrund einer für ihn geltenden rechtlichen Verpflichtung verarbeitet, sowie darüber, wer Kenntnis von den Daten erlangen kann. Die Information muss sich auch auf die Rechte und Rechtsbehelfsmöglichkeiten der betroffenen Person im Zusammenhang mit der Datenverarbeitung erstrecken. Bei einer obligatorischen Datenverarbeitung kann die Information auch durch Veröffentlichung eines Verweises auf die gesetzlichen Bestimmungen erfolgen, die die vorgenannten Informationen enthalten.
9. Informationen zur Datenverarbeitung zum Zweck der Erfüllung von Steuer- und Buchhaltungspflichten
Die Praxis verarbeitet auf der Rechtsgrundlage der Erfüllung einer rechtlichen Verpflichtung zum Zweck der Erfüllung gesetzlich vorgeschriebener Steuer- und Buchhaltungspflichten (Buchhaltung, Versteuerung) die gesetzlich festgelegten Daten von natürlichen Personen, die mit ihr als Käufer oder Lieferant in eine Geschäftsbeziehung treten. Die verarbeiteten Daten sind gemäß § 169 und § 202 des Gesetzes CXXVII von 2007 über die Umsatzsteuer insbesondere: Steuernummer, Name, Adresse, Steuerstatus; gemäß § 167 des Gesetzes C von 2000 über das Rechnungswesen: Name, Adresse, Bezeichnung der Person oder Organisation, die die wirtschaftliche Operation angeordnet hat, die Unterschrift des Anweisenden und der Person, die die Ausführung der Anordnung bestätigt, sowie je nach Organisation die Unterschrift des Prüfers; auf den Belegen über Bestandsbewegungen und den Kassenbelegen die Unterschrift des Empfängers, auf den Gegenquittungen die Unterschrift des Einzahlers; gemäß dem Gesetz CXVII von 1995 über die Einkommensteuer: Nummer des Gewerbescheins, Nummer des Urproduzentenausweises, Steueridentifikationsnummer.
Die Dauer der Speicherung der personenbezogenen Daten beträgt 8 Jahre nach Beendigung des die Rechtsgrundlage bildenden Rechtsverhältnisses.
Empfänger der personenbezogenen Daten sind: die mit Steuer-, Buchhaltungs-, Lohnabrechnungs- und Sozialversicherungsaufgaben betrauten Mitarbeiter und Auftragsverarbeiter der Praxis.
10. Information zur Datenverarbeitung durch den Zahlenden (Kreditgeber/Arbeitgeber)
Die Praxis verarbeitet auf der Rechtsgrundlage der Erfüllung einer rechtlichen Verpflichtung zum Zweck der Erfüllung gesetzlich vorgeschriebener Steuer- und Abgabenpflichten (Feststellung von Steuern, Steuervorauszahlungen, Abgaben, Lohnabrechnung, Sozialversicherungs- und Rentenangelegenheiten) die in den Steuergesetzen vorgeschriebenen personenbezogenen Daten derjenigen betroffenen Personen – Mitarbeiter, deren Familienangehörige, Beschäftigte, Empfänger sonstiger Zuwendungen –, zu denen sie in einem Verhältnis als Zahlender (Gesetz CL von 2017 über die Abgabenordnung (Art.) § 7 Ziff. 31) steht. Der Umfang der verarbeiteten Daten wird durch § 50 Art. festgelegt, wobei insbesondere hervorgehoben werden: die natürlichen Identifikationsdaten der natürlichen Person (einschließlich des früheren Namens und des Titels), das Geschlecht, die Staatsangehörigkeit, die Steueridentifikationsnummer der natürlichen Person, die Sozialversicherungsnummer (TAJ-Nummer). Sofern die Steuergesetze daran Rechtsfolgen knüpfen, kann die Praxis Gesundheitsdaten (§ 40 Szja-Gesetz) und Daten über die Gewerkschaftsmitgliedschaft (§ 47 Abs. 2 lit. b Szja-Gesetz) der Mitarbeiter zum Zweck der Erfüllung von Steuer- und Abgabenpflichten (Lohnabrechnung, Sozialversicherungsabwicklung) verarbeiten.
Die Dauer der Speicherung der personenbezogenen Daten beträgt 8 Jahre nach Beendigung des die Rechtsgrundlage bildenden Rechtsverhältnisses.
Empfänger der personenbezogenen Daten sind: die mit Steuer-, Lohnabrechnungs- und Sozialversicherungsaufgaben (für den Zahlenden) betrauten Mitarbeiter und Auftragsverarbeiter der Praxis.
11. Informationen zur Datenverarbeitung in Bezug auf Dokumente von bleibendem Wert gemäß dem Archivgesetz
Die Praxis verarbeitet auf der Rechtsgrundlage der Erfüllung einer rechtlichen Verpflichtung ihre Dokumente, die gemäß dem Gesetz LXVI von 1995 über öffentliche Dokumente, öffentliche Archive und den Schutz von privatem Archivmaterial (Archivgesetz) als von bleibendem Wert eingestuft werden, zu dem Zweck, dass der Teil des Archivmaterials der Praxis von bleibendem Wert unversehrt und in nutzbarem Zustand auch für zukünftige Generationen erhalten bleibt. Die Dauer der Datenspeicherung: bis zur Übergabe an das öffentliche Archiv.
Empfänger der personenbezogenen Daten sind: der Leiter der Praxis, der mit der Schriftgutverwaltung und Archivierung betraute Mitarbeiter, der Mitarbeiter des öffentlichen Archivs.
Der Besucher der Website muss auf der Website über die Verwendung von Cookies informiert und hierzu seine Einwilligung eingeholt werden.
Ein Cookie ist ein Datensatz, den die besuchte Website an den Browser des Besuchers sendet (in Form von Variablennamen-Wert-Paaren), damit dieser gespeichert wird und dieselbe Website den Inhalt später wieder laden kann. Das Cookie kann eine Gültigkeitsdauer haben; es kann bis zum Schließen des Browsers, aber auch unbegrenzt gültig sein. In der Folge sendet der Browser diese Daten bei jeder HTTP(S)-Anfrage an den Server. Dadurch werden die Daten auf dem Computer des Nutzers verändert.
Der Kern eines Cookies besteht darin, dass es aufgrund der Natur von Website-Diensten erforderlich ist, einen Nutzer zu markieren (z. B. dass er sich auf der Seite eingeloggt hat) und ihn in der Folge entsprechend behandeln zu können. Die Gefahr liegt darin, dass der Nutzer hiervon nicht in jedem Fall Kenntnis hat und der Website-Betreiber oder ein anderer Dienstanbieter, dessen Inhalte in die Seite eingebettet sind (z. B. Facebook, Google Analytics), den Nutzer verfolgen kann, wodurch ein Profil über ihn erstellt wird. In diesem Fall kann der Inhalt des Cookies als personenbezogenes Datum angesehen werden.
4. Die Arten von Cookies: 4.1. Technisch absolut notwendige Sitzungs-(Session-)Cookies: Ohne diese würde die Seite funktionell einfach nicht funktionieren. Sie sind zur Identifizierung des Nutzers erforderlich, z. B. um zu verwalten, ob er eingeloggt ist, was er in den Warenkorb gelegt hat usw. Hierbei handelt es sich in der Regel um die Speicherung einer Session-ID, die übrigen Daten werden auf dem Server gespeichert, was somit sicherer ist. Es gibt einen Sicherheitsaspekt: Wenn der Wert des Session-Cookies nicht gut generiert wird, besteht die Gefahr eines Session-Hijacking-Angriffs, daher ist es absolut notwendig, dass diese Werte ordnungsgemäß generiert werden. Andere Terminologien bezeichnen alle Cookies, die beim Verlassen des Browsers gelöscht werden, als Session-Cookies (eine Session ist eine Browsernutzung vom Start bis zum Verlassen).
4.2. Nutzungserleichternde Cookies: So werden in der Regel Cookies genannt, die sich die Auswahlen des Nutzers merken, zum Beispiel in welcher Form der Nutzer die Seite sehen möchte. Diese Art von Cookies stellt im Wesentlichen die im Cookie gespeicherten Einstellungsdaten dar.
4.3. Leistungscookies (Performance-Cookies): Obwohl sie wenig mit „Leistung“ zu tun haben, werden so im Allgemeinen Cookies bezeichnet, die Informationen über das Verhalten des Nutzers innerhalb der besuchten Website, seine Verweildauer und seine Klicks sammeln. Hierbei handelt es sich in der Regel um Anwendungen von Drittanbietern (z. B. Google Analytics-, AdWords- oder Yandex.ru-Cookies). Diese sind geeignet, ein Profil über den Besucher zu erstellen.
Über Google Analytics-Cookies können Sie sich hier informieren: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage Über Google AdWords-Cookies können Sie sich hier informieren: https://support.google.com/adwords/answer/2407785?hl=hu
Die Annahme und Erlaubnis der Verwendung von Cookies ist nicht obligatorisch. Sie können die Einstellungen Ihres Browsers zurücksetzen, sodass dieser alle Cookies ablehnt oder anzeigt, wenn das System gerade ein Cookie sendet. Obwohl die meisten Browser Cookies standardmäßig automatisch akzeptieren, können diese Einstellungen in der Regel geändert werden, um die automatische Annahme zu verhindern und jedes Mal die Wahlmöglichkeit anzubieten.
Über die Cookie-Einstellungen der beliebtesten Browser können Sie sich unter den folgenden Links informieren: • Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu • Firefox: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn • Microsoft Internet Explorer 11: http://windows.microsoft.com/hu-hu/internet-explorer/delete- manage-cookies#ie=ie-11 • Microsoft Internet Explorer 10: http://windows.microsoft.com/hu-hu/internet-explorer/delete- manage-cookies#ie=ie-10-win-7 • Microsoft Internet Explorer 9: http://windows.microsoft.com/hu-hu/internet-explorer/delete- manage-cookies#ie=ie-9 • Microsoft Internet Explorer 8: http://windows.microsoft.com/hu-hu/internet-explorer/delete- manage-cookies#ie=ie-8 • Microsoft Edge: http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq • Safari: https://support.apple.com/hu-hu/HT201265
Gleichwohl weisen wir darauf hin, dass bestimmte Website-Funktionen oder -Dienste ohne Cookies möglicherweise nicht ordnungsgemäß funktionieren.
13. Informationen über die auf der Website der Praxis verwendeten Cookies bzw. die während des Besuchs entstehenden Daten
Während des Besuchs verarbeiteter Datenkreis: Die Website unserer Praxis kann während der Nutzung der Website die folgenden Daten über den Besucher bzw. das von ihm zum Surfen verwendete Gerät erfassen und verarbeiten: • die vom Besucher verwendete IP-Adresse, • der Typ des Browsers, • die Eigenschaften des Betriebssystems des zum Surfen verwendeten Geräts (eingestellte Sprache), • Zeitpunkt des Besuchs, • die besuchte (Unter-)Seite, Funktion oder Dienstleistung, • Klick.
Diese Daten werden maximal 90 Tage lang aufbewahrt und können in erster Linie zur Untersuchung von Sicherheitsvorfällen verwendet werden.
2. Die auf der Website verwendeten Cookies
2.1. Technisch absolut notwendige Sitzungs-(Session-)Cookies
Zweck der Datenverarbeitung: Gewährleistung des ordnungsgemäßen Funktionierens der Website. Diese Cookies sind erforderlich, damit die Besucher die Website durchsuchen, deren Funktionen und die über die Website verfügbaren Dienste reibungslos und vollumfänglich nutzen können, so – unter anderem – insbesondere das Merken der vom Besucher auf den jeweiligen Seiten durchgeführten Aktionen oder die Identifizierung des eingeloggten Nutzers während eines Besuchs. Die Dauer der Datenverarbeitung dieser Cookies bezieht sich ausschließlich auf den aktuellen Besuch des Besuchers; am Ende der Sitzung bzw. mit dem Schließen des Browsers wird diese Art von Cookies automatisch von Ihrem Computer gelöscht. Die Rechtsgrundlage dieser Datenverarbeitung ist § 13/A Abs. 3 des Gesetzes CVIII von 2001 über elektronische Geschäftsverkehrsdienste sowie bestimmte Fragen von Diensten der Informationsgesellschaft (Elkertv.), wonach der Dienstanbieter zum Zweck der Erbringung des Dienstes diejenigen personenbezogenen Daten verarbeiten darf, die für die Erbringung des Dienstes technisch absolut notwendig sind. Der Dienstanbieter hat bei Gleichheit der sonstigen Bedingungen die bei der Erbringung des Dienstes der Informationsgesellschaft eingesetzten Mittel so zu wählen und in jedem Fall so zu betreiben, dass eine Verarbeitung personenbezogener Daten nur dann erfolgt, wenn dies für die Erbringung des Dienstes und die Erfüllung der sonstigen in diesem Gesetz festgelegten Zwecke unbedingt erforderlich ist, jedoch auch in diesem Fall nur im erforderlichen Umfang und für die erforderliche Zeit.
2.2. Nutzungserleichternde Cookies: Diese merken sich die Auswahlen des Nutzers, zum Beispiel in welcher Form der Nutzer die Seite sehen möchte. Diese Art von Cookies stellt im Wesentlichen die im Cookie gespeicherten Einstellungsdaten dar. Die Rechtsgrundlage der Datenverarbeitung ist die Einwilligung des Besuchers. Zweck der Datenverarbeitung: Erhöhung der Effizienz des Dienstes, Steigerung des Nutzererlebnisses, komfortablere Gestaltung der Nutzung der Website. Diese Daten befinden sich eher auf dem Computer des Nutzers, die Website greift nur darauf zu und kann den Besucher dadurch wiedererkennen.
2.3. Leistungscookies (Performance-Cookies): Sie sammeln Informationen über das Verhalten des Nutzers innerhalb der besuchten Website, seine Verweildauer und seine Klicks. Hierbei handelt es sich in der Regel um Anwendungen von Drittanbietern (z. B. Google Analytics, AdWords). Rechtsgrundlage der Datenverarbeitung: die Einwilligung der betroffenen Person. Zweck der Datenverarbeitung: Analyse der Website, Zusendung von Werbeangeboten.
14. Die Rechte der betroffenen Person kurz zusammengefasst
Transparente Information, Kommunikation und Erleichterung der Ausübung der Rechte der betroffenen Person
Recht auf vorherige Information – wenn die personenbezogenen Daten bei der betroffenen Person erhoben werden
Unterrichtung der betroffenen Person und bereitzustellende Informationen, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden
Auskunftsrecht der betroffenen Person
Recht auf Berichtigung
Recht auf Löschung („Recht auf Vergessenwerden“)
Recht auf Einschränkung der Verarbeitung
Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung
Recht auf Datenübertragbarkeit
Widerspruchsrecht
Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Beschränkungen
Benachrichtigung der betroffenen Person von einer Verletzung des Schutzes personenbezogener Daten
Recht auf Beschwerde bei einer Aufsichtsbehörde (Recht auf behördlichen Rechtsbehelf)
Recht auf wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde
Recht auf wirksamen gerichtlichen Rechtsbehelf gegen den Verantwortlichen oder den Auftragsverarbeiter
15. Die Rechte der betroffenen Person im Detail
Transparente Information, Kommunikation und Erleichterung der Ausübung der Rechte der betroffenen Person
Auf Grundlage des Gesetzes über die Verarbeitung und den Schutz von Gesundheitsdaten: Der Patient (sein gesetzlicher Vertreter) ist berechtigt, Auskunft über die ihn betreffenden Identifikations- und Gesundheitsdaten zu erhalten und kann Einsicht in die medizinische Dokumentation der betroffenen Person nehmen. In der zahnärztlichen Versorgung wird der Abschluss des jeweiligen Versorgungsprozesses vom Patienten zur Kenntnis genommen und akzeptiert. Für den Prozess der definitiven Versorgung ist der Zahnarzt verantwortlich. Die Tatsache und die Gründe für die Unterbrechung oder Änderung des Versorgungsprozesses werden vom behandelnden Zahnarzt in der Patientendokumentation festgehalten. Die nicht auf die Datenverarbeitung bezogene Interpretation des Informationsrechts im Hinblick auf die betroffene Person als Patient: Vor Beginn der Patientenversorgung ist der Patient über die Datenschutzordnung des Dienstleisters zu informieren. Die Information des Patienten über die Datenverarbeitungsverfahren der Praxis ist Pflicht des behandelnden Zahnarztes oder seines Beauftragten. Die Erteilung der Information wird vom Patienten durch seine Unterschrift bestätigt. Die unterzeichnete Information ist der medizinischen Dokumentation des Patienten beizufügen. Der Dokumentation des Patienten ist auch die einschränkende Erklärung des Patienten beizufügen, sofern eine solche vorliegt.
Die Information im Zusammenhang mit der Behandlung des Patienten wird von dem die Behandlung des Patienten durchführenden Zahnarzt oder der Fachkraft erteilt. Über die pflegerischen Aspekte der Heilbehandlung des Patienten kann auch die ihn versorgende medizinische Fachkraft Auskunft geben. Eine Fachkraft oder ein anderer Mitarbeiter darf keine Auskunft über die Heilbehandlung des Patienten geben, es sei denn, der behandelnde Zahnarzt hat ihn im Fall des jeweiligen Patienten hierzu ermächtigt. Die Information erfolgt persönlich.
Per Telefon oder Telefax darf gemäß § 11 Abs. 1 Eüat keine inhaltliche Auskunft über die Heilbehandlung des Patienten erteilt werden. Der behandelnde Zahnarzt bzw. der medizinische Mitarbeiter kann die Tatsache der Behandlung des Patienten beim Dienstleister mangels einer gegenteiligen Erklärung des Patienten bestätigen.
1.1. Der Verantwortliche muss der betroffenen Person alle Informationen über die Verarbeitung und alle Mitteilungen in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache übermitteln; dies gilt insbesondere für Informationen, die sich speziell an Kinder richten. Die Informationen sind schriftlich oder in anderer Form – gegebenenfalls auch elektronisch – zu übermitteln. Auf Antrag der betroffenen Person kann die Information mündlich erteilt werden, sofern die Identität der betroffenen Person in anderer Weise nachgewiesen wurde.
1.2. Der Verantwortliche muss die Ausübung der Rechte der betroffenen Person erleichtern.
1.3. Der Verantwortliche stellt der betroffenen Person Informationen über die auf Antrag ergriffenen Maßnahmen unverzüglich, in jedem Fall aber innerhalb eines Monats nach Eingang des Antrags, zur Verfügung. Diese Frist kann unter den in der Verordnung genannten Bedingungen um weitere zwei Monate verlängert werden, worüber die betroffene Person zu unterrichten ist.
1.4. Wird der Verantwortliche auf Antrag der betroffenen Person nicht tätig, so unterrichtet er die betroffene Person ohne Verzögerung, spätestens aber innerhalb eines Monats nach Eingang des Antrags, über die Gründe für das Unterbleiben der Maßnahmen und über die Möglichkeit, Beschwerde bei einer Aufsichtsbehörde einzulegen und einen gerichtlichen Rechtsbehelf einzulegen.
1.5. Der Verantwortliche stellt die Informationen sowie alle Mitteilungen und Maßnahmen zu den Rechten der betroffenen Person unentgeltlich zur Verfügung. In den in der Verordnung genannten Fällen kann jedoch eine Gebühr erhoben werden.
Die detaillierten Regeln finden sich unter Artikel 12 der Verordnung. 2. Recht auf vorherige Information – wenn die personenbezogenen Daten bei der betroffenen Person erhoben werden 2.1. Die betroffene Person hat das Recht, vor Beginn der Datenverarbeitung über die mit der Verarbeitung zusammenhängenden Tatsachen und Informationen unterrichtet zu werden. In diesem Rahmen ist die betroffene Person zu informieren über: a) die Identität und die Kontaktdaten des Verantwortlichen sowie seines Vertreters, b) die Kontaktdaten des Datenschutzbeauftragten (falls vorhanden), c) die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung, d) wenn die Verarbeitung auf der Geltendmachung berechtigter Interessen beruht, die berechtigten Interessen, die von dem Verantwortlichen oder einem Dritten verfolgt werden, e) die Empfänger der personenbezogenen Daten – denen die personenbezogenen Daten offengelegt werden – oder die Kategorien von Empfängern, falls vorhanden;f) gegebenenfalls die Tatsache, dass der Verantwortliche beabsichtigt, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln.
2.2. Um eine faire und transparente Verarbeitung zu gewährleisten, muss der Verantwortliche der betroffenen Person folgende zusätzliche Informationen bereitstellen:
a) die Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;b) das Bestehen eines Rechts auf Auskunft seitens des Verantwortlichen über die sie betreffenden personenbezogenen Daten sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder eines Widerspruchsrechts gegen die Verarbeitung sowie des Rechts auf Datenübertragbarkeit; c) wenn die Verarbeitung auf einer Einwilligung beruht, das Bestehen des Rechts, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird; d) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde; e) ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist und ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen, sowie welche möglichen Folgen die Nichtbereitstellung hätte; f) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
2.3. Beabsichtigt der Verantwortliche, die personenbezogenen Daten für einen anderen Zweck weiterzuverarbeiten als den, für den sie erhoben wurden, so stellt er der betroffenen Person vor dieser Weiterverarbeitung Informationen über diesen anderen Zweck und alle anderen relevanten zusätzlichen Informationen zur Verfügung.
Die detaillierten Regeln zum Recht auf vorherige Information sind in Artikel 13 der Verordnung enthalten. 3. Unterrichtung der betroffenen Person und bereitzustellende Informationen, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden
3.1. Werden die personenbezogenen Daten nicht bei der betroffenen Person erhoben, so teilt der Verantwortliche dies der betroffenen Person innerhalb einer angemessenen Frist nach Erlangung der personenbezogenen Daten, spätestens aber innerhalb eines Monats, mit; falls die personenbezogenen Daten zur Kommunikation mit der betroffenen Person verwendet werden sollen, spätestens zum Zeitpunkt der ersten Mitteilung an sie; oder falls die Offenlegung an einen anderen Empfänger beabsichtigt ist, spätestens bei der ersten Offenlegung der personenbezogenen Daten. Er hat über die im obigen Punkt 2 genannten Tatsachen und Informationen sowie über die Kategorien personenbezogener Daten, die verarbeitet werden, sowie über die Quelle, aus der die personenbezogenen Daten stammen, und gegebenenfalls darüber, ob sie aus öffentlich zugänglichen Quellen stammen, zu informieren.
3.2. Für die weiteren Regeln gelten die Bestimmungen des obigen Punkts 2 (Recht auf vorherige Information).
Die detaillierten Regeln für diese Information sind in Artikel 14 der Verordnung enthalten.
4. Auskunftsrecht der betroffenen Person
4.1. Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in den obigen Punkten 2-3 genannten damit zusammenhängenden Informationen (Artikel 15 der Verordnung).
4.2. Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so hat die betroffene Person das Recht, über die geeigneten Garantien gemäß Artikel 46 der Verordnung im Zusammenhang mit der Übermittlung unterrichtet zu werden.
4.3. Der Verantwortliche stellt eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Für alle weiteren Kopien, die die betroffene Person beantragt, kann der Verantwortliche ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen.
Die detaillierten Regeln zum Auskunftsrecht der betroffenen Person sind in Artikel 15 der Verordnung enthalten.
5. Recht auf Berichtigung5.1. Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen.
5.2. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
Diese Regeln sind in Artikel 16 der Verordnung enthalten.
Recht auf Löschung („Recht auf Vergessenwerden“)
6.1. Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:a) Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.b) Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung. c) Die betroffene Person legt Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor.d) Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.e) Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.f) Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft direkt an ein Kind erhoben.
6.2. Das Recht auf Löschung besteht nicht, im Erforderlichkeitsfalle wenn die Verarbeitung notwendig ist:
a) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;b) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;c) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit;d) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke, soweit das Recht auf Löschung voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt; oder e) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Die detaillierten Regeln zum Recht auf Löschung sind in Artikel 17 der Verordnung enthalten.
7. Recht auf Einschränkung der Verarbeitung
7.1. Wurde die Verarbeitung eingeschränkt, so dürfen diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.7.2. Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:a) Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen; b) die Verarbeitung ist unrechtmäßig und die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten; c) der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen; oder d) die betroffene Person hat Widerspruch gegen die Verarbeitung eingelegt, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.7.3. Eine betroffene Person, die eine Einschränkung der Verarbeitung erwirkt hat, wird von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird. Die entsprechenden Regeln sind in Artikel 18 der Verordnung enthalten.
8. Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung Der Verantwortliche teilt allen Empfängern, denen personenbezogene Daten offengelegt wurden, jede Berichtigung oder Löschung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung mit, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Der Verantwortliche unterrichtet die betroffene Person über diese Empfänger, wenn die betroffene Person dies verlangt. Diese Regeln finden sich unter Artikel 19 der Verordnung.
9. Recht auf Datenübertragbarkeit9.1. Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern unter den in der Verordnung genannten Bedingungen: a) die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht und b) die Verarbeitung mithilfe automatisierter Verfahren erfolgt. 9.2. Bei der Ausübung ihres Rechts auf Datenübertragbarkeit hat die betroffene Person das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. 9.3. Die Ausübung des Rechts auf Datenübertragbarkeit lässt Artikel 17 (Recht auf Löschung [„Recht auf Vergessenwerden“]) unberührt. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde. Dieses Recht darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.
Die detaillierten Regeln sind in Artikel 20 der Verordnung enthalten.
10. Widerspruchsrecht10.1. Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e (Wahrnehmung einer Aufgabe im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt) oder f (berechtigtes Interesse) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. 10.2. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.10.3. Die betroffene Person muss spätestens zum Zeitpunkt der ersten Kommunikation mit ihr ausdrücklich auf die in den Absätzen 1 und 2 genannten Rechte hingewiesen werden; dieser Hinweis hat in einer klaren und von allen anderen Informationen getrennten Form zu erfolgen. 10.4. Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft kann die betroffene Person ihr Widerspruchsrecht mittels automatisierter Verfahren ausüben, bei denen technische Spezifikationen verwendet werden.10.5. Werden personenbezogene Daten zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken verarbeitet, hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.Die entsprechenden Regeln sind im Artikel der Verordnung enthalten.
11. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling11.1. Die betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.
11.2. Dies gilt nicht, wenn die Entscheidung: a) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, b) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder c) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt. 11.3. In den in Buchstabe a und c genannten Fällen trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört. Die weiteren Regeln sind in Artikel 22 der Verordnung enthalten.
12. BeschränkungenDurch Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche oder der Auftragsverarbeiter unterliegt, können die Pflichten und Rechte (Artikel 12 bis 22 und Artikel 34 sowie Artikel 5 der Verordnung) im Wege von Legislativmaßnahmen beschränkt werden, sofern eine solche Beschränkung den Wesensgehalt der Grundrechte und Grundfreiheiten achtet. Die Bedingungen für diese Beschränkung sind in Artikel 23 der Verordnung enthalten.
13. Benachrichtigung der betroffenen Person von einer Verletzung des Schutzes personenbezogener Daten 13.1. Hat die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen zur Folge, so benachrichtigt der Verantwortliche die betroffene Person unverzüglich von der Verletzung. In dieser Benachrichtigung ist in klarer und einfacher Sprache die Art der Verletzung des Schutzes personenbezogener Daten zu beschreiben und mindestens Folgendes mitzuteilen: a) der Name und die Kontaktdaten des Datenschutzbeauftragten oder einer anderen Anlaufstelle für weitere Informationen; c) Beschreibung der voraussichtlichen Folgen der Verletzung des Schutzes personenbezogener Daten; d) Beschreibung der von dem Verantwortlichen ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.
13.2. Die Benachrichtigung der betroffenen Person ist nicht erforderlich, wenn eine der folgenden Voraussetzungen erfüllt ist: a) Der Verantwortliche hat geeignete technische und organisatorische Sicherheitsvorkehrungen getroffen und diese Vorkehrungen wurden auf die von der Verletzung betroffenen Daten angewandt, insbesondere solche – wie etwa Verschlüsselung –, durch die die Daten für alle Personen, die nicht zum Zugriff darauf befugt sind, unzugänglich gemacht werden; b) der Verantwortliche hat im Anschluss an die Verletzung Maßnahmen getroffen, durch die sichergestellt wird, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Personen aller Wahrscheinlichkeit nach nicht mehr besteht;c) dies wäre mit einem unverhältnismäßigen Aufwand verbunden. In diesem Fall tritt anstelle dessen eine öffentliche Bekanntmachung oder eine ähnliche Maßnahme, durch die die betroffenen Personen vergleichbar wirksam informiert werden.
Die weiteren Regeln sind in Artikel 34 der Verordnung enthalten.
14. Recht auf Beschwerde bei einer Aufsichtsbehörde (Recht auf behördlichen Rechtsbehelf) Jede betroffene Person hat das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs. Diese Regeln sind in Artikel 77 der Verordnung enthalten.
Für einen Rechtsbehelf können Sie eine Meldung oder Beschwerde bei der Aufsichtsbehörde einreichen:
Nationale Behörde für Datenschutz und Informationsfreiheit (Nemzeti Adatvédelmi és Információszabadság Hatóság) Anschrift: 1125 Budapest, Szilágyi Erzsébet fasor 22/c Telefon: +36 (1) 391-1400 Fax: +36 (1) 391-1410 Web: http://www.naih.hu E-Mail: ugyfelszolgalat@naih.hu
15. Recht auf wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde 15.1. Jede natürliche oder juristische Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs das Recht auf einen wirksamen gerichtlichen Rechtsbehelf gegen einen sie betreffenden rechtlich verbindlichen Beschluss einer Aufsichtsbehörde.
15.2. Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn die zuständige Aufsichtsbehörde sich nicht mit einer Beschwerde befasst oder die betroffene Person nicht innerhalb von drei Monaten über den Stand oder das Ergebnis der erhobenen Beschwerde unterrichtet hat.
15.3. Für Verfahren gegen eine Aufsichtsbehörde sind die Gerichte des Mitgliedstaats zuständig, in dem die Aufsichtsbehörde ihren Sitz hat.
15.4. Wird Verfahren gegen einen Beschluss einer Aufsichtsbehörde einberufen, dem eine Stellungnahme oder ein Beschluss des Ausschusses im Rahmen des Kohärenzverfahrens vorausgegangen ist, so übermittelt die Aufsichtsbehörde diese Stellungnahme oder diesen Beschluss dem Gericht.
Diese Regeln sind in Artikel 78 der Verordnung enthalten.
16. Recht auf wirksamen gerichtlichen Rechtsbehelf gegen den Verantwortlichen oder den Auftragsverarbeiter
16.1. Jede betroffene Person hat unbeschadet eines verfügbaren verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs – einschließlich des Rechts auf Beschwerde bei einer Aufsichtsbehörde – das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn sie der Ansicht ist, dass die ihr aufgrund dieser Verordnung zustehenden Rechte infolge einer nicht im Einklang mit dieser Verordnung stehenden Verarbeitung ihrer personenbezogenen Daten verletzt wurden. 16.2. Für Klagen gegen einen Verantwortlichen oder gegen einen Auftragsverarbeiter sind die Gerichte des Mitgliedstaats zuständig, in dem der Verantwortliche oder der Auftragsverarbeiter eine Niederlassung hat. Wahlweise können solche Klagen auch bei den Gerichten des Mitgliedstaats erhoben werden, in dem die betroffene Person ihren gewöhnlichen Aufenthaltsort hat, es sei denn, es handelt sich bei dem Verantwortlichen oder Auftragsverarbeiter um eine Behörde eines Mitgliedstaats, die in Ausübung ihrer hoheitlichen Befugnisse tätig geworden ist. Diese Regeln sind in Artikel 79 der Verordnung enthalten.
April 2022 Mariann Wéber Geschäftsführerin