Datenschutzerklärung
MIGA-METALL KFT
6000 KECSKEMÉT ALSÓSZÉKTÓ TANYA 212/A
GÜLTIG:
AB DEM 5. DEZEMBER 2024
BIS AUF WIDERRUF
- Daten des Verantwortlichen:
Name des Unternehmens: Miga-Metall Kft
Sitz: 6000 Kecskemét Alsószéktó tanya 212/A
Firmenbuchnummer: 03-09-110713
Steuernummer: 13063485-2-03
Telefonnummer: +36203710610, +36708825486
E-Mail-Adresse: migametall@migametall.hu
- Zweck der Datenschutzinformation:
Der Verantwortliche erkennt den Inhalt dieser rechtlichen Mitteilung als für sich verbindlich an. Zweck dieser Datenschutzinformation ist es, seine Kunden, Lieferanten und Partner über die Verarbeitung ihrer personenbezogenen Daten zu informieren.
Der Verantwortliche verarbeitet personenbezogene Daten ausschließlich in Übereinstimmung mit den Bestimmungen der geltenden Rechtsvorschriften und unter strikter Einhaltung der Datenschutzbestimmungen, unter Berücksichtigung der Grundsätze der Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit und Speicherbegrenzung.
Der Verantwortliche trifft alle technischen und organisatorischen Maßnahmen, um die personenbezogenen Daten seiner Partner sicher und in der durch die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vorgeschriebenen Weise zu verarbeiten.
Dementsprechend hat der Verantwortliche seine alltäglichen Abläufe angepasst und seine Richtlinien, Register und Dokumentenvorlagen entwickelt.
Die Datenschutzrichtlinien des Verantwortlichen im Zusammenhang mit seiner Datenverarbeitung sind am Sitz und auf der Website des Verantwortlichen jederzeit abrufbar. Der Verantwortliche behält sich das Recht vor, diese Information jederzeit zu ändern. Über etwaige Änderungen wird er sein Publikum selbstverständlich rechtzeitig informieren.
Der Verantwortliche verpflichtet sich zum Schutz der personenbezogenen Daten seiner Kunden und Lieferanten und hält die Achtung des Rechts auf informationelle Selbstbestimmung seiner Kunden für äußerst wichtig. Der Verantwortliche behandelt personenbezogene Daten vertraulich und trifft alle Sicherheits-, technischen und organisatorischen Maßnahmen, die die Sicherheit der Daten garantieren. Im Folgenden beschreibt der Verantwortliche seine Datenverarbeitungspraxis.
- Persönlicher, sachlicher und zeitlicher Geltungsbereich der Datenschutzinformation:
Der persönliche Geltungsbereich dieser Datenschutzinformation erstreckt sich auf den Verantwortlichen sowie auf die natürlichen Personen, deren Daten in den unter diese Information fallenden Datenverarbeitungen enthalten sind, ferner auf jene Personen, deren Rechte oder berechtigte Interessen von der Datenverarbeitung berührt werden.
Der sachliche Geltungsbereich der Information erstreckt sich auf alle Datenverarbeitungen, die im Rahmen der Tätigkeit des Verantwortlichen anfallen, mit Ausnahme der sog. internen (z. B. auf Arbeitnehmer bezogenen) Datenverarbeitungen, die in der Datenschutzrichtlinie des Verantwortlichen geregelt sind.
Diese Information tritt am Tag der Genehmigung in Kraft und gilt bis auf Weiteres auf unbestimmte Zeit.
- Wichtige Begriffsbestimmungen:
Personenbezogene Daten: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Besondere Datenkategorien: alle Daten, die zu den besonderen Kategorien personenbezogener Daten gehören, d. h. personenbezogene Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.
Verarbeitung: jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder Datenbeständen wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Verantwortlicher: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Auftragsverarbeiter: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Gemeinsam Verantwortliche: legen zwei oder mehr Verantwortliche gemeinsam die Zwecke und Mittel der Verarbeitung fest, so sind sie gemeinsam Verantwortliche.
Dritter: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
Einwilligung der betroffenen Person: jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
Verletzung des Schutzes personenbezogener Daten (Datenschutzvorfall): eine Verletzung der Sicherheit, die zur Vernichtung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.
Arbeitnehmer: Gemäß § 34 Abs. (1) des Gesetzes I von 2012 über das Arbeitsgesetzbuch (im Folgenden: Mt.) ist ein Arbeitnehmer eine natürliche Person, die aufgrund eines Arbeitsvertrages Arbeit leistet. Arbeitnehmer ist ferner auch eine natürliche Person, die im Rahmen eines Beschäftigungsverhältnisses gemäß dem Gesetz LXXV von 2010 über die vereinfachte Beschäftigung Arbeit (Gelegenheitsarbeit) leistet.
- Rechtmäßige Datenverarbeitung beim Verantwortlichen:
Die Verarbeitung personenbezogener Daten erfolgt beim Verantwortlichen ausschließlich in folgenden Fällen:
- die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben,
- die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich,
- die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt,
- die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen,
- die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich.
Die Rechtmäßigkeit der Datenverarbeitung prüft der Verantwortliche in jeder Phase seiner Tätigkeit; er verarbeitet nur solche Daten und nur so lange, wie er den Zweck und die Rechtsgrundlage nachweisen kann. Fällt die Bedingung einer Rechtsgrundlage weg, darf die Datenverarbeitung nur fortgesetzt werden, wenn der Verantwortliche eine andere geeignete Rechtsgrundlage nachweisen kann.
Die Art und Weise des Nachweises der Rechtsgrundlagen ist in der Regel die Schriftform; auch bei einer durch konkludentes Handeln entstandenen Rechtsgrundlage ist zu prüfen, ob sie nachträglich eindeutig nachweisbar ist. Im Zweifelsfall ist unter Berücksichtigung von Vernunft und Wirtschaftlichkeit eine schriftliche Bestätigung der durch konkludentes Handeln entstandenen Datenverarbeitung anzustreben.
Bei einer auf Einwilligung beruhenden Datenverarbeitung gibt die betroffene Person ihre schriftliche Einwilligung zur Verarbeitung ihrer personenbezogenen Daten. Die Einwilligung ist formfrei, aber die nachträgliche Nachweisbarkeit erfordert eine schriftliche Einwilligung in Papier- oder elektronischer Form.
Die Datenverarbeitung auf der Rechtsgrundlage der Erfüllung einer rechtlichen Verpflichtung ist von der Einwilligung der betroffenen Person unabhängig, da die Verarbeitung durch Rechtsvorschriften bestimmt wird.
Unabhängig vom zwingenden Charakter der Datenverarbeitung ist der betroffenen Privatperson vor Beginn der Datenverarbeitung mitzuteilen, dass die Datenverarbeitung obligatorisch und unvermeidlich ist, ferner ist der betroffenen Person vor Beginn der Datenverarbeitung eine eindeutige und detaillierte Information über alle wesentlichen Fakten im Zusammenhang mit der Verarbeitung ihrer Daten zu geben.
Nach der DSGVO (Datenschutz-Grundverordnung) ist die Verarbeitung personenbezogener Daten auch dann möglich, wenn die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Privatperson ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Anfrage der betroffenen Person erfolgen. Der Verantwortliche kann auf der Rechtsgrundlage der Vertragserfüllung personenbezogene Daten zum Zwecke des Abschlusses, der Erfüllung oder der Beendigung des Vertrags verarbeiten.
- Verarbeitung personenbezogener Daten beim Verantwortlichen:
Der Verantwortliche übt eine metallverarbeitende Tätigkeit und eine produzierende Tätigkeit aus. Für seine Kunden erbringt er in Einzel- und Serienfertigung Schweiß- und Schlosserarbeiten als Dienstleistung. Darüber hinaus beschäftigt er sich mit der Herstellung und dem Handel seiner eigenen Produkte (Kanban-Wagen, Kanban-Systeme, Kanban-Regalsysteme, Gabelstapler-Anfahrschutz). Bei der Durchführung dieser Tätigkeiten kommt er direkt oder indirekt mit den personenbezogenen Daten natürlicher Personen in Kontakt. Er führt folgende Datenverarbeitungstätigkeiten durch:
Bei Verträgen, Bestellungen und personalisierten Angeboten mit Kunden und Lieferanten erfasst der Verantwortliche den Namen/Firmennamen, die Adresse/den Sitz, die Telefonnummer, die E-Mail-Adresse, die Steuernummer oder die Firmenbuchnummer der betroffenen Person. Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist die Erfüllung der im Vertrag übernommenen Verpflichtungen (Art. 6 Abs. 1 lit. b der Datenschutz-Grundverordnung). Der Verantwortliche verarbeitet die personenbezogenen Daten zum Zweck der Erfüllung der im Vertrag übernommenen Verpflichtungen sowie zur Kontaktaufnahme. Der Verantwortliche stellt auf Grundlage der mit den Kunden geschlossenen Verträge/Bestellungen Rechnungen an die Kunden aus. Die Rechnung enthält den Namen/Firmennamen, die Adresse/den Sitz, die Steuernummer, eventuell die E-Mail-Adresse und die Telefonnummer der betroffenen Person. Die Ausstellung der Rechnung ist eine gesetzliche Pflicht des Verantwortlichen (Sztv – Rechnungslegungsgesetz). Rechtsgrundlage für die Verarbeitung der auf der Rechnung stehenden personenbezogenen Daten ist daher die Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c der Datenschutz-Grundverordnung). Hinsichtlich der Aufbewahrung der auf der Rechnung stehenden personenbezogenen Daten verfährt der Verantwortliche entsprechend den gesetzlichen Bestimmungen und speichert diese für 5 Jahre.
Die Vertragspartner des Verantwortlichen können sowohl natürliche als auch juristische Personen sein. Dem Zustandekommen des Vertragsverhältnisses geht bzw. kann eine Angebotsanfrage in Form einer persönlichen, telefonischen oder E-Mail-Nachricht vorausgehen. Der Anfragende gibt seinen Namen, seine Telefonnummer und seine E-Mail-Adresse an, an die der Verantwortliche sein entsprechendes Angebot sendet. Wird das Angebot abgelehnt, so löscht er unverzüglich, spätestens jedoch innerhalb von 3 Werktagen die personenbezogenen Daten des Interessenten. Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist die Anbahnung eines Vertrags (Art. 6 Abs. 1 lit. b der Datenschutz-Grundverordnung). Bestellt die betroffene Person das gewünschte Produkt oder die Dienstleistung, kommt eine vertragliche Beziehung zwischen den Parteien zustande. Bei Zustandekommen des Vertragsverhältnisses gelangt der Verantwortliche in den Besitz weiterer personenbezogener Daten von Privatpersonen (Partner und Kontaktpersonen). Rechtsgrundlage für die Datenverarbeitung ist die Erfüllung der im Vertrag übernommenen Verpflichtung (Art. 6 Abs. 1 lit. b der Datenschutz-Grundverordnung), bei der Kontaktperson einer juristischen Person die Einwilligung der betroffenen Person (Art. 6 Abs. 1 lit. a der Datenschutz-Grundverordnung). Der Verantwortliche stellt eine Rechnung über den Gegenwert der von ihm erbrachten Dienstleistungen aus. Die Rechnung enthält den Namen/Firmennamen, die Adresse/den Sitz, eventuell die Steuernummer der betroffenen Person. Die Ausstellung der Rechnung ist eine gesetzliche Pflicht des Verantwortlichen. Rechtsgrundlage für die Verarbeitung der auf der Rechnung stehenden personenbezogenen Daten ist daher die Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c der Datenschutz-Grundverordnung). Hinsichtlich der Aufbewahrung der auf der Rechnung stehenden personenbezogenen Daten verfährt der Verantwortliche entsprechend den gesetzlichen Bestimmungen und speichert diese für 5 Jahre.
Der Verantwortliche nimmt im Zusammenhang mit dem Verkauf der von ihm angebotenen Dienstleistungen auch Bestellungen über seine Website (migametall.hu) entgegen. Die Käufer können sowohl Privatpersonen als auch juristische Personen sein. Der Käufer kann über die Website des Verantwortlichen eine Bestellung aufgeben oder online mit dem Verantwortlichen in Kontakt treten. Im Falle einer Bestellung fragt der Verantwortliche nach dem Namen des Käufers (bei juristischen Personen auch nach dem Namen der Kontaktperson), der Adresse/dem Firmennamen (Rechnungs-, Lieferadresse), der E-Mail-Adresse und der Telefonnummer. Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist die Erfüllung vertraglicher Verpflichtungen (Art. 6 Abs. 1 lit. b der Datenschutz-Grundverordnung). Bei einer juristischen Person werden die personenbezogenen Daten der Kontaktperson verarbeitet, was auf Grundlage der Einwilligung der betroffenen Person erfolgt (Art. 6 Abs. 1 lit. a der Datenschutz-Grundverordnung). Der Verantwortliche stellt eine Rechnung über den Gegenwert der von ihm vertriebenen Produkte aus. Die Rechnung enthält den Namen/Firmennamen, die Adresse/den Sitz, die Steuernummer, eventuell die Firmenbuchnummer, die Registrierungsnummer und bei Privatpersonen die Steueridentifikationsnummer der betroffenen Person. Die Ausstellung der Rechnung ist eine gesetzliche Pflicht des Verantwortlichen. Rechtsgrundlage für die Verarbeitung der auf der Rechnung stehenden personenbezogenen Daten ist daher die Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c der Datenschutz-Grundverordnung). Hinsichtlich der Aufbewahrung der auf der Rechnung stehenden personenbezogenen Daten verfährt der Verantwortliche entsprechend den gesetzlichen Bestimmungen und speichert diese für 5 Jahre.
Bei der Erfüllung seiner Aufgaben verarbeitet der Verantwortliche die E-Mail-Adressen und Telefonnummern seiner Kunden, Lieferanten und Käufer zur Erfüllung seiner vertraglichen Verpflichtungen (Art. 6 Abs. 1 lit. b der Datenschutz-Grundverordnung) oder gemäß deren individueller Einwilligung (Art. 6 Abs. 1 lit. a der Datenschutz-Grundverordnung).
Der Verantwortliche kann bei seiner Arbeit auch mit Subunternehmern, Lieferanten und Dienstleistern in einem Vertragsverhältnis stehen, was ebenfalls eine Grundlage für die Verarbeitung personenbezogener Daten bietet. In diesem Fall ist die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten die Erfüllung der im Vertrag übernommenen Verpflichtung (Art. 6 Abs. 1 lit. b der Datenschutz-Grundverordnung), bezüglich der personenbezogenen Daten der Kontaktperson einer juristischen Person die ausdrückliche, auf vorheriger Information beruhende Einwilligung der betroffenen Person (Art. 6 Abs. 1 lit. a der Datenschutz-Grundverordnung).
Der Verantwortliche kann auch die Daten seiner Arbeitnehmer verarbeiten. Beantragt der Arbeitnehmer beispielsweise die Geltendmachung eines Familiensteuerfreibetrags, dessen monatliche Abrechnung, oder beansprucht er im Hinblick auf sein Kind Zusatzurlaub, so kann er auch die personenbezogenen Daten von Kindern unter 16 Jahren verarbeiten. Zur Geltendmachung des Steuerfreibetrags für Erstverheiratete werden auch die personenbezogenen Daten des Ehepartners verarbeitet. Der Verantwortliche holt hierzu die Einwilligung des Ehepartners ein.
Die Arbeitnehmer bestätigen ihre tägliche Arbeitsleistung mit ihrer Unterschrift auf einer Anwesenheitsliste. Aufgrund der Anwesenheitsliste erfolgt die Abrechnung der Arbeitszeit und des Urlaubs. Für die Anwesenheitsliste gelten die Aufbewahrungsmethoden und -fristen für Arbeitnehmerdokumente.
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Arbeitnehmer ist die Erfüllung der im Vertrag übernommenen Verpflichtung (Art. 6 Abs. 1 lit. b der Datenschutz-Grundverordnung) oder die Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c der Datenschutz-Grundverordnung).
Der Verantwortliche präsentiert seine Tätigkeit, seine Dienstleistungen und Produkte in erster Linie auf seiner eigenen Website (migametall.hu) sowie über seine Social-Media-Seiten (Linkedin, Youtube usw.). Die Website informiert die Besucher auch über die Kontaktdaten des Verantwortlichen. Die Websites verwenden bei ihrem Betrieb Cookies, die ebenfalls personenbezogene Daten über die Besucher sammeln. Rechtsgrundlage für die Datenverarbeitung ist die Einwilligung der betroffenen Person (Art. 6 Abs. 1 lit. a der Datenschutz-Grundverordnung).
Der Verantwortliche fertigt gelegentlich Foto- oder Videoaufnahmen von seiner Tätigkeit an, um seine Tätigkeit auf seiner Website oder auf Social-Media-Plattformen zu bewerben. Ist auf der Aufnahme eine erkennbare Privatperson zu sehen, erfolgt die Anfertigung und Verwendung der Aufnahme – im Zusammenhang mit den Websites, Social-Media-Seiten oder sonstigen Auftritten des Verantwortlichen – ausschließlich mit der schriftlichen, auf entsprechender Information beruhenden, vorherigen und freiwilligen Einwilligung der betroffenen Person (bei Personen unter 18 Jahren des gesetzlichen Vertreters). Es kommt vor, dass die Aufnahme nicht vom Verantwortlichen gemacht wird, sondern vom Kunden oder dem Mitarbeiter des Verantwortlichen oder einem externen Dienstleister und dieser sie selbst an den Verantwortlichen sendet. Der Verantwortliche holt auch in diesen Fällen die schriftliche, auf entsprechender Information beruhende Einwilligung der betroffenen Person (oder des gesetzlichen Vertreters) zur Verwendung der Aufnahme ein. Rechtsgrundlage für die Datenverarbeitung ist die Einwilligung der betroffenen Person (Art. 6 Abs. 1 lit. a der Datenschutz-Grundverordnung). Bei Massenaufnahmen ist die Einwilligung der betroffenen Person zur Anfertigung der Aufnahme und zur Verwendung der angefertigten Aufnahme nicht erforderlich.
Der Verantwortliche betreibt auch Social-Media-Seiten (Instagram, Linkedin), wo ebenfalls personenbezogene Daten verarbeitet werden können. Der Verantwortliche bewirbt auf seiner Social-Media-Seite ebenfalls seine Tätigkeit, Dienstleistungen und die von ihm vertriebenen Produkte. Rechtsgrundlage für die Datenverarbeitung ist die Einwilligung der betroffenen Person (Art. 6 Abs. 1 lit. a der Datenschutz-Grundverordnung).
Bei der Beschwerdebearbeitung im Zusammenhang mit der Tätigkeit des Verantwortlichen ist der Zweck der Datenverarbeitung die Ermöglichung der Mitteilung der Beschwerde, die Identifizierung der betroffenen Person und ihrer Beschwerde sowie die Erfassung der gesetzlich zwingend aufzuzeichnenden Daten bzw. die Untersuchung der Beschwerde und die damit verbundene Kontaktaufnahme zur Beilegung.
Im Falle einer eingereichten Beschwerde ist die Bearbeitung und damit die Verarbeitung der personenbezogenen Daten – gemäß Gesetz CLV von 1997 über den Verbraucherschutz – obligatorisch. Demzufolge ist die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten die Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c der Datenschutz-Grundverordnung).
Der Verantwortliche führt über die oben beschriebenen Datenverarbeitungen ein Datenverarbeitungsverzeichnis. Das Verzeichnis enthält auch die für die Löschung der personenbezogenen Daten festgelegten Fristen. Das Verzeichnis ist als Anlage Bestandteil dieser Datenschutzinformation.
- Die mit dem Verantwortlichen in Verbindung stehenden Auftragsverarbeiter:
Erfolgt eine Verarbeitung im Auftrag des Verantwortlichen, so darf der Verantwortliche nur mit Auftragsverarbeitern arbeiten, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen der Datenschutz-Grundverordnung erfolgt und den Schutz der Rechte der betroffenen Person gewährleistet.
Mit der Kenntnisnahme und Akzeptanz dieser Datenschutzrichtlinie stimmen die betroffenen Personen zu, dass der Verantwortliche ihre personenbezogenen Daten an die unten aufgeführten Auftragsverarbeiter und gemeinsam Verantwortlichen übermittelt.
- Auftragsverarbeiter ist der vom Verantwortlichen eingesetzte Buchhalter:
- Name/Firmenname: AUDIT-WELL Kft.
- Name der Kontaktperson: Vikor Andrea
- Adresse/Sitz: 6000 Kecskemét, Úrihegy tanya 221/C
- E-Mail: vikandi555@gmail.com
- Telefonnummer: +36305397635
- Auftragsverarbeiter ist der vom Verantwortlichen eingesetzte Wirtschaftsprüfer:
- Name/Firmenname: Sárkányné Szoták Barbara EV
- Name der Kontaktperson: Sárkányné Szoták Barbara
- Adresse/Sitz: 6000 Kecskemét, Máriahegy tanya 97/a
- E-Mail: sarkanybarbi@gmail.com
- Telefonnummer: +36209287756
- Partner des Verantwortlichen im Zusammenhang mit der Rechnungsausstellung:
- Name: OnLiveIT Kft.
- Adresse: 2370 Dabas, Bartók Béla út 90
- E-Mail: info@onliveit.hu
- Name der Kontaktperson: Gál Sándor
- Partner des Verantwortlichen im Zusammenhang mit der Rechnungsausstellung:
- Name: Számlaközpont Zrt.
- Adresse: 1041 Budapest Görgey Artúr út 69-71
- E-Mail: informacio@szamlakozpont.hu
- Name der Kontaktperson: Görög Ibolya
- Auftragsverarbeiter (und bei der Ausführung seiner Aufgaben auch eigenständiger Verantwortlicher) ist das vom Verantwortlichen beauftragte Transport- bzw. Speditionsunternehmen:
- Name: KOCSIS GYÖRGY EV.
- E-Mail: kocsisgyorgy6050@gmail.com
- Das Unternehmen, das den Webhosting-Service für die Website des Verantwortlichen bereitstellt, gilt ebenfalls als Auftragsverarbeiter:
- Name/Firmenname: Márkaépítés Profin Kft.
- Adresse: 6000 Kecskemét, Munkácsy M. u. 37.
- E-Mail: office@1marketing.hu
- Website: www.1marketing.hu
- Der Anbieter des E-Mail-Systems des Verantwortlichen ist ebenfalls Auftragsverarbeiter:
- Google Ireland Limited
- Gordon House, Barrow Street, Dublin 4, Irland
- Der Sicherheitstechnik-Partner des Verantwortlichen ist ebenfalls Auftragsverarbeiter:
- Name: LángVéd Kft.
- Adresse: 7763 Áta, Kossuth utca 32
- E-Mail: iroda@langved.hu
- Auftragsverarbeiter ist der Entwickler der Websites:
- Name: Somos Media Bt.
- Adresse: 6000 Kecskemét, Klapka utca 19. 2/2
- E-Mail: info@somosmedia.hu
- Kontaktperson: Somos Bálint
- Der Betriebsarzt, mit dem der Verantwortliche einen Vertrag geschlossen hat, gilt als Auftragsverarbeiter und auch als eigenständiger Verantwortlicher:
- Name: HUMÁNIA QUINT EÜ Kft
- Adresse: 6000 Kecskemét, Szmetana utca 5.
- Kontaktperson: Kiss-Nemesvári Fanni
- E-Mail: drcsontosm@gmail.com
- Der Brandschutz- und Arbeitssicherheitsberater, mit dem der Verantwortliche einen Vertrag geschlossen hat, gilt ebenfalls als Auftragsverarbeiter:
- Name: Nagyné Fodor Anett Mária
- Kontaktperson: Nagyné Fodor Anett Mária
- E-Mail: ancsee13@gmail.com
- Aufgrund der Nutzung des Dienstes Google Analytics auf der Website migametall.hu des Verantwortlichen ist Auftragsverarbeiter:
- Google Ireland Limited
- Gordon House, Barrow Street, Dublin 4, Irland
- Aufgrund der Nutzung der Social-Media-Seiten und der in die Website eingebetteten Social-Plug-ins ist Auftragsverarbeiter und gemeinsam verantwortlicher Partner (Instagram):
- Facebook Ireland Ltd.
- 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irland
- Der Verantwortliche betreibt auch einen eigenen Youtube-Kanal, in Bezug auf welchen der Auftragsverarbeiter ist:
- Google Ireland Limited
- Gordon House, Barrow Street, Dublin 4, Irland
- Der Verantwortliche hat eine eigene Linkedin-Seite, in Bezug auf welche der Auftragsverarbeiter ist:
- LinkedIn Ireland Unlimited Company
- Gardner House, 2 Wilton Pl, Dublin 2, D02 CA30, Irland
- Der Verantwortliche übermittelt die personenbezogenen Daten seiner Kunden auch an die Nationale Steuer- und Zollverwaltung (NAV).
- Weitere Auftragsverarbeiter:
- Name: Gergely Tamás
- E-Mail: gergely.tamas@migametall.hu
- Name: PLUSFORSALE Kft
- Adresse: 6000 Kecskemét, Pozsonyi utca 16/a
- E-Mail: ivanlevelei@gmail.com
- Kontaktperson: Iván Mihály
- Datenverarbeitung im Zusammenhang mit vom Verantwortlichen geschlossenen Verträgen:
Kundenverträge:
In Bezug auf seine Kunden verarbeitet der Verantwortliche den Namen/Firmennamen, die Adresse/den Sitz, die Telefonnummer, die E-Mail-Adresse, die Steuernummer der betroffenen Person, eventuell den Namen, die Telefonnummer, die E-Mail-Adresse der Kontaktperson, die Kundenregistrierungsnummer oder die Firmenbuchnummer.
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist die Erfüllung der im Vertrag übernommenen Verpflichtungen (Art. 6 Abs. 1 lit. b der Datenschutz-Grundverordnung). Der Verantwortliche verarbeitet die personenbezogenen Daten zum Zweck der Erfüllung der im Vertrag übernommenen Verpflichtungen sowie zur Kontaktaufnahme. Der Verantwortliche stellt über die hergestellten Produkte und bestellten Dienstleistungen Rechnungen an die Kunden aus. Die Rechnung enthält den Namen/Firmennamen, die Adresse/den Sitz und die Steuernummer der betroffenen Person. Die Ausstellung der Rechnung ist eine gesetzliche Pflicht des Verantwortlichen. Rechtsgrundlage für die Verarbeitung der auf der Rechnung stehenden personenbezogenen Daten ist daher die Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c der Datenschutz-Grundverordnung). Hinsichtlich der Aufbewahrung der auf der Rechnung stehenden personenbezogenen Daten verfährt der Verantwortliche entsprechend den gesetzlichen Bestimmungen und speichert diese für 5 Jahre.
Im Zusammenhang mit der technischen und ingenieurwissenschaftlichen Beratungstätigkeit des Verantwortlichen können die Vertragspartner sowohl natürliche als auch juristische Personen sein. Dem Zustandekommen des Vertragsverhältnisses geht eine Angebotsanfrage voraus, die in Form einer persönlichen, telefonischen, E-Mail-Nachricht oder über die Social-Media-Seiten des Verantwortlichen eingeht. Der Anfragende gibt seinen Namen, seine Telefonnummer und seine E-Mail-Adresse an, an die der Verantwortliche sein entsprechendes Angebot sendet. Wird das Angebot abgelehnt, so löscht er unverzüglich, spätestens jedoch innerhalb von 3 Werktagen die personenbezogenen Daten des Interessenten. Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist die Anbahnung eines Vertrags (Art. 6 Abs. 1 lit. b der Datenschutz-Grundverordnung). Bestellt die betroffene Person die angebotene Dienstleistung, kommt eine vertragliche Beziehung zwischen den Parteien zustande. Bei Zustandekommen des Vertragsverhältnisses gelangt der Verantwortliche in den Besitz weiterer personenbezogener Daten (der Partner und Kontaktpersonen). Rechtsgrundlage für die Datenverarbeitung ist die Erfüllung der im Vertrag übernommenen Verpflichtung (Art. 6 Abs. 1 lit. b der Datenschutz-Grundverordnung), bei der Kontaktperson einer juristischen Person die Einwilligung der betroffenen Person (Art. 6 Abs. 1 lit. a der Datenschutz-Grundverordnung). Der Verantwortliche stellt eine Rechnung über den Gegenwert der von ihm erbrachten Dienstleistungen aus. Die Rechnung enthält den Namen/Firmennamen, die Adresse/den Sitz und die Steuernummer der betroffenen Person. Die Ausstellung der Rechnung ist eine gesetzliche Pflicht des Verantwortlichen. Rechtsgrundlage für die Verarbeitung der auf der Rechnung stehenden personenbezogenen Daten ist daher die Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c der Datenschutz-Grundverordnung). Hinsichtlich der Aufbewahrung der auf der Rechnung stehenden personenbezogenen Daten verfährt der Verantwortliche entsprechend den gesetzlichen Bestimmungen und speichert diese für 5 Jahre.
Der Verantwortliche nimmt im Zusammenhang mit dem Verkauf der von ihm vertriebenen Produkte Bestellungen über seine Website, per E-Mail, telefonisch oder mündlich entgegen. Die Käufer können sowohl Privatpersonen als auch juristische Personen sein. Im Falle einer Bestellung fragt bzw. erfasst der Verantwortliche den Namen des Käufers (bei juristischen Personen auch den Namen der Kontaktperson), die Adresse (Rechnungs-, Lieferadresse), die E-Mail-Adresse und die Telefonnummer. Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist die Erfüllung vertraglicher Verpflichtungen (Art. 6 Abs. 1 lit. b der Datenschutz-Grundverordnung). Bei einer juristischen Person werden die personenbezogenen Daten der Kontaktperson verarbeitet, was auf Grundlage der Einwilligung der betroffenen Person erfolgt (Art. 6 Abs. 1 lit. a der Datenschutz-Grundverordnung). Der Verantwortliche stellt eine Rechnung über den Gegenwert der von ihm vertriebenen Produkte aus. Die Rechnung enthält den Namen/Firmennamen, die Adresse/den Sitz und die Steuernummer der betroffenen Person. Die Ausstellung der Rechnung ist eine gesetzliche Pflicht des Verantwortlichen. Rechtsgrundlage für die Verarbeitung der auf der Rechnung stehenden personenbezogenen Daten ist daher die Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c der Datenschutz-Grundverordnung). Hinsichtlich der Aufbewahrung der auf der Rechnung stehenden personenbezogenen Daten verfährt der Verantwortliche entsprechend den gesetzlichen Bestimmungen und speichert diese für 5 Jahre.
Lieferantenverträge:
Der Verantwortliche kann auch die Kontaktdaten seiner Lieferanten und Subunternehmer (Name/Firmenname, Adresse/Sitz, E-Mail-Adresse, Telefonnummer) verarbeiten und auch mit Dienstleistungs- und Subunternehmerfirmen in Verbindung stehen. Zur Kontaktpflege mit den Partnern kann es auch in diesen Fällen zur Verarbeitung personenbezogener Daten kommen (personenbezogene Daten der Kontaktperson oder der Privatperson bzw. des Einzelunternehmers). Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist die Erfüllung der im Vertrag übernommenen Verpflichtung (Art. 6 Abs. 1 lit. b der Datenschutz-Grundverordnung) oder die Einwilligung der Kontaktperson (Art. 6 Abs. 1 lit. a der Datenschutz-Grundverordnung).
Der Verantwortliche füllt mit den Kontaktpersonen der Firmen eine Einwilligungserklärung aus, in der er sie über ihre Rechte im Zusammenhang mit personenbezogenen Daten informiert und sie um ihre Einwilligung bittet, ihre Daten verarbeiten zu dürfen. In solchen Fällen ist die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten die ausdrückliche, schriftliche, auf angemessener Information beruhende Einwilligung der betroffenen Person in die Datenverarbeitung (Art. 6 Abs. 1 lit. a der Datenschutz-Grundverordnung). Wurde der mit dem Partner geschlossene Vertrag beendet und besteht auch keine gesetzliche Aufbewahrungspflicht für die Aufbewahrung der Daten und Dokumente, so werden die Telefonnummern und E-Mail-Adressen gelöscht. Die Aufbewahrung der im Vertrag und auf der Rechnung stehenden personenbezogenen Daten erfolgt ebenfalls gemäß den gesetzlichen Bestimmungen; der Verantwortliche speichert diese für 5 Jahre.
- Die an Kunden ausgestellten Rechnungen und die Verarbeitung der darauf stehenden personenbezogenen Daten:
Der Verantwortliche stellt über den Gegenwert der von ihm erbrachten Dienstleistungen und verkauften Produkte eine Rechnung an den Kunden aus. Die Rechnung enthält den Namen/Firmennamen, die Adresse/den Sitz und die Steuernummer des Kunden. Der Verantwortliche stellt die Rechnung zur Erfüllung einer gesetzlichen Verpflichtung aus. Rechtsgrundlage für die Verarbeitung der auf der Rechnung stehenden personenbezogenen Daten ist die Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c der Datenschutz-Grundverordnung). Die Aufbewahrung der auf diese Weise erfassten personenbezogenen Daten erfolgt gemäß den gesetzlichen Bestimmungen; der Verantwortliche speichert diese für 5 Jahre.
- Aufbewahrung von E-Mail-Adressen und Telefonnummern beim Verantwortlichen:
Im Laufe seiner Tätigkeit lernt der Verantwortliche auch die E-Mail-Adressen und Telefonnummern seiner Partner, Subunternehmer, Lieferanten, Kunden und Klienten kennen. Die auf diese Weise in sein System gelangten personenbezogenen Daten verarbeitet er primär zur Erfüllung seiner vertraglichen Verpflichtungen (Art. 6 Abs. 1 lit. b der Datenschutz-Grundverordnung). Wurde der mit dem Partner geschlossene Vertrag beendet und besteht auch keine gesetzliche Aufbewahrungspflicht für die Aufbewahrung der Daten und Dokumente, so werden die Telefonnummern und E-Mail-Adressen gelöscht. In einigen Fällen hat der Verantwortliche weiterhin ein berechtigtes Interesse an der Aufbewahrung der Daten; in solchen Fällen bittet er die betroffene Person um ihre ausdrückliche und schriftliche Einwilligung zur Aufbewahrung ihrer personenbezogenen Daten (Art. 6 Abs. 1 lit. a der Datenschutz-Grundverordnung).
- Anfertigung von Fotos und Videoaufnahmen beim Verantwortlichen:
Der Verantwortliche fertigt gelegentlich Foto- oder Videoaufnahmen an, in erster Linie um seine Produktionsprozesse vorzustellen und seine Tätigkeit zu bewerben. Diese Aufnahmen teilt er auf seinen Social-Media-Plattformen bzw. auf seiner Website. Ist auf der Aufnahme eine erkennbare Privatperson zu sehen, bedarf die Anfertigung und Verwendung der Aufnahme – im Zusammenhang mit den Websites, Social-Media-Seiten oder sonstigen Auftritten des Verantwortlichen – ausschließlich der Einwilligung der betroffenen Person (bei Personen unter 18 Jahren des gesetzlichen Vertreters). Es kommt vor, dass die Aufnahme nicht vom Verantwortlichen gemacht wird, sondern vom Arbeitnehmer selbst oder einem externen Dienstleister und dieser sie selbst an den Verantwortlichen sendet. Der Verantwortliche holt auch in diesen Fällen die schriftliche, auf angemessener Information beruhende Einwilligung der betroffenen Person (oder des gesetzlichen Vertreters) zur Verwendung der Aufnahme ein. Rechtsgrundlage für die Datenverarbeitung ist die Einwilligung der betroffenen Person (Art. 6 Abs. 1 lit. a der Datenschutz-Grundverordnung). Bei Massenaufnahmen ist die Einwilligung der betroffenen Person zur Anfertigung der Aufnahme und zur Verwendung der angefertigten Aufnahme nicht erforderlich.
Widerruft die betroffene Person die Einwilligung und verlangt die Beendigung der Verwendung der Aufnahme oder eventuell die Löschung der Aufnahme, kommt der Verantwortliche dieser Bitte unverzüglich nach.
- Websites des Verantwortlichen:
Der Verantwortliche stellt seine Tätigkeit, seine Dienstleistungen und die von ihm vertriebenen Produkte für Interessenten auf seinen eigenen Websites (migametall.hu) vor.
Die Websites des Verantwortlichen verwenden während ihres Betriebs Cookies. Rechtsgrundlage für die Verarbeitung der durch sie gewonnenen personenbezogenen Daten ist die Einwilligung des Besuchers (Art. 6 Abs. 1 lit. a der Datenschutz-Grundverordnung). Die Einwilligung der betroffenen Person ist nicht erforderlich, wenn der ausschließliche Zweck der Verwendung von Cookies die Durchführung der Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz ist oder wenn dies für den Anbieter eines Dienstes der Informationsgesellschaft unbedingt erforderlich ist, um einen vom Teilnehmer oder Nutzer ausdrücklich gewünschten Dienst zur Verfügung zu stellen.
Umfang der bei der Datenverarbeitung verarbeiteten Daten: eindeutige Identifikationsnummer, Daten (Datum), Uhrzeiten. Kreis der betroffenen Personen: alle betroffenen Personen/Besucher, die die Website besuchen.
Zweck der Datenverarbeitung: Identifizierung der Nutzungsgewohnheiten der Nutzer und Verfolgung der Besucher.
Die Dauer der Datenverarbeitung reicht bei Session-Cookies bis zur Beendigung des Besuchs der Websites, in anderen Fällen bis zu maximal 10 Jahren.
Zur Kenntnisnahme der Daten sind die Mitarbeiter des Verantwortlichen unter Beachtung der oben genannten Grundsätze berechtigt, wodurch sie als mögliche Verantwortliche fungieren.
Die betroffene Person/der Besucher hat die Möglichkeit, Cookies in den Browsern im Menü Extras/Einstellungen, im Allgemeinen unter den Einstellungen zum Datenschutz, zu löschen.
Die Website migametall.hu verwendet während ihres Betriebs folgende Cookies:
Funktionale Cookies
Diese Cookies verbessern die Funktionalität der Seite, indem sie bestimmte Informationen über Ihre Einstellungen speichern. Ein Beispiel hierfür ist die Verwaltung möglicher Sprachversionen der Website.
Analyse-Cookies
Diese Cookies helfen uns, die Leistung unserer Website zu bewerten und Ihre Nutzererfahrung basierend auf den Erfahrungen zu verbessern.
Cookies von Drittanbietern
Auf unseren Seiten können auch interessante, nützliche Inhalte und ansprechende Videos angezeigt werden. Diese stammen typischerweise von den Seiten von Facebook und YouTube. Derartige in die Website eingebundene Inhalte können verschiedene Cookies von Drittanbietern enthalten, auf genau dieselbe Weise, als wenn die betroffene Person/der Besucher die Videoportal-Seite von Facebook oder YouTube besucht oder nutzt.
Ein Cookie, das bis zum Ende der Sitzung gültig ist, verbleibt nur bis zum Schließen des Browsers auf dem Computer. Cookies mit einer genauen Gültigkeitsdauer (permanente Cookies) werden bis zu ihrer Löschung, spätestens jedoch bis zum Ablauf ihrer Gültigkeitsdauer auf dem Computer gespeichert.
Informationen zur Cookie-Verwaltung durch Google sind unter http://www.google.com/intl/de/policies/ vom Verantwortlichen erhältlich.
- Social-Media-Seiten des Verantwortlichen:
Der Verantwortliche betreibt auch eine Instagram-Seite, auch hier findet eine Verarbeitung personenbezogener Daten statt. Der Verantwortliche bewirbt auf dieser Plattform seine Tätigkeit und stellt seine Produkte und Dienstleistungen vor.
https://www.instagram.com/migametall.hu
Der Verantwortliche bietet über die Instagram-Seite auch umfassenden persönlichen Support an. Wenn Sie über Facebook eine Frage an ihn richten, bemüht er sich, diese so schnell wie möglich zu beantworten. Die auf den Facebook-Seiten und in der Gruppe zur Kenntnis gelangten Daten nutzt er ausschließlich zur Beantwortung Ihrer Frage und nicht für weitere Werbezwecke.
Zweck der Nutzung der Instagram-Seite: Werbung auf Social-Media-Plattformen, Übermittlung von Informationen. Instagram kann die Daten auch für eigene Zwecke nutzen, einschließlich der Profilerstellung der betroffenen Person und der gezielten Auslieferung von Anzeigen.
Um über die Instagram-Seite mit dem Verantwortlichen in Kontakt treten zu können, müssen Sie sich anmelden. Hierfür fragt Instagram gegebenenfalls ebenfalls personenbezogene Daten ab bzw. speichert und verarbeitet diese. Der Verantwortliche hat keinen Einfluss auf die Art, den Umfang und die Verarbeitung dieser Daten und erhält keine personenbezogenen Daten vom Betreiber von Instagram. Weitere Informationen hierzu finden Sie auf der Instagram-Seite.
Die personenbezogenen Daten der Follower auf der Instagram-Seite und in der Gruppe verarbeitet der Verantwortliche im Sinne ihrer Einwilligung (Art. 6 Abs. 1 lit. a der Datenschutz-Grundverordnung); er betrachtet die Einwilligung als erteilt, wenn die jeweilige Person seine Seiten, seine Gruppe, seine Beiträge mit „Gefällt mir“ markiert, verfolgt oder Kommentare dazu schreibt.
Auf den Instagram-Seiten erfolgt die Verarbeitung der personenbezogenen Daten der Follower. Die Datenverarbeitung erfolgt mit der Rechtsgrundlage der durch das Folgen erteilten Einwilligung (Art. 6 Abs. 1 lit. a der Datenschutz-Grundverordnung).
- Beschwerdemanagement im Zusammenhang mit der Tätigkeit des Verantwortlichen:
Bei der Beschwerdebearbeitung im Zusammenhang mit der Tätigkeit des Verantwortlichen ist der Zweck der Datenverarbeitung die Ermöglichung der Mitteilung der Beschwerde, die Identifizierung der betroffenen Person und ihrer Beschwerde sowie die Erfassung der gesetzlich zwingend aufzuzeichnenden Daten bzw. die Untersuchung der Beschwerde und die damit verbundene Kontaktaufnahme zur Beilegung.
Im Falle einer eingereichten Beschwerde ist die Bearbeitung und damit die Verarbeitung der personenbezogenen Daten – gemäß Gesetz CLV von 1997 über den Verbraucherschutz – obligatorisch. Demzufolge ist die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten die Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c der Datenschutz-Grundverordnung).
Der Verantwortliche bewahrt das über die Beschwerde aufgenommene Protokoll und eine Kopie der Antwort für 5 Jahre auf; auf dieser Grundlage verarbeitet er auch die personenbezogenen Daten für diesen Zeitraum.
- Sicherheit der Datenverarbeitung:
Der Verantwortliche verpflichtet sich, für die Sicherheit der Daten zu sorgen, ferner jene technischen und organisatorischen Maßnahmen zu treffen und jene Verfahrensregeln aufrechtzuerhalten, die gewährleisten, dass die erfassten, gespeicherten bzw. verarbeiteten Daten geschützt sind, bzw. er verhindert deren Vernichtung, unbefugte Nutzung und unbefugte Veränderung. Er verpflichtet sich auch, alle Dritten, an die er die Daten übermittelt oder übergibt, aufzufordern, der Anforderung der Datensicherheit nachzukommen.
Der Verantwortliche sorgt dafür, dass auf die verarbeiteten Daten unbefugte Personen nicht zugreifen können, sie nicht veröffentlichen, nicht übermitteln sowie sie nicht ändern oder löschen können. Die verarbeiteten Daten dürfen ausschließlich vom Verantwortlichen und von dem/den von ihm in Anspruch genommenen Auftragsverarbeiter(n) eingesehen werden; er gibt sie nicht an Dritte weiter, die keine Berechtigung zur Einsicht in die Daten haben.
Der Verantwortliche achtet besonders auf die Sicherheit der personenbezogenen Daten seiner Kunden, Lieferanten und Subunternehmer. Er handelt unter vollständiger Einhaltung der gesetzlichen Bestimmungen und verlangt dies auch von all seinen Partnern. Der Schutz personenbezogener Daten umfasst auch den physischen Datenschutz (die Aufbewahrung von Dokumenten in einem abschließbaren Raum) sowie den IT-Schutz (Verwendung von Passwortschutz).
Der Verantwortliche speichert die von der betroffenen Person angegebenen personenbezogenen Daten primär auf seinen eigenen, mit Schutzsystemen versehenen Servern, auf seinen eigenen IT-Geräten und im Falle von Papierträgern an seinem Sitz, ordnungsgemäß weggeschlossen.
Die betroffenen Personen erkennen an und akzeptieren, dass bei Angabe ihrer personenbezogenen Daten der Schutz der Daten im Internet und im Computersystem nicht vollständig garantiert werden kann. Im Falle eines unbefugten Zugriffs oder einer Dateneinsicht – trotz der Bemühungen des Verantwortlichen – ist gemäß den in dieser Richtlinie beschriebenen Vorgaben zu verfahren.
- Rechte der von der Datenverarbeitung betroffenen Personen:
- Transparente Information:
Auch diese Datenschutzinformation dient dem Zweck, klare, präzise, transparente und verständliche Informationen über die beim Verantwortlichen angewandte Datenverarbeitungstätigkeit bereitzustellen.
- Auskunftsrecht:
Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen:
- die Verarbeitungszwecke,
- die Kategorien personenbezogener Daten, die verarbeitet werden,
- die Empfänger, gegenüber denen die personenbezogenen Daten offengelegt worden sind,
- die geplante Dauer, für die die personenbezogenen Daten gespeichert werden.
Informationen zu den obigen Daten können Sie beim Verantwortlichen unter folgender Adresse, E-Mail-Adresse anfordern:
Pull-Ker Bt. 6400 Kiskunhalas Szilády Áron utca 5-7.
E-Mail: drbor@szeged-ugyved.com
Der Verantwortliche informiert Sie hiermit, dass er auf Ihre Anfrage innerhalb von 30 Tagen antworten wird. Auf per Post gesendete Auskunftsersuchen antwortet er den betroffenen Personen auf dem Postweg, auf per E-Mail gesendete Ersuchen per E-Mail.
- Recht auf Berichtigung:
Die betroffene Person hat das Recht, von dem Verantwortlichen die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen.
Informationen zu den obigen Daten können Sie beim Verantwortlichen unter folgender Adresse, E-Mail-Adresse anfordern:
Pull-Ker Bt. 6400 Kiskunhalas Szilády Áron utca 5-7.
E-Mail: drbor@szeged-ugyved.com
Der Verantwortliche informiert Sie hiermit, dass er auf Ihre Anfrage innerhalb von 30 Tagen antworten wird. Auf per Post gesendete Auskunftsersuchen antwortet er den betroffenen Personen auf dem Postweg, auf per E-Mail gesendete Ersuchen per E-Mail.
- Recht auf Löschung:
Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten gelöscht werden. Der Verantwortliche ist verpflichtet – aufgrund dieses Ersuchens –, personenbezogene Daten zu löschen, sofern einer der folgenden Gründe zutrifft:
- die personenbezogenen Daten sind für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig,
- die betroffene Person widerruft ihre zuvor erteilte Einwilligung und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung,
- die betroffene Person legt Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor,
- die personenbezogenen Daten wurden unrechtmäßig verarbeitet,
- die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich.
Informationen zu den obigen Daten können Sie beim Verantwortlichen unter folgender Adresse, E-Mail-Adresse anfordern:
Pull-Ker Bt. 6400 Kiskunhalas Szilády Áron utca 5-7.
E-Mail: drbor@szeged-ugyved.com
Der Verantwortliche informiert Sie hiermit, dass er auf Ihre Anfrage innerhalb von 30 Tagen antworten wird. Auf per Post gesendete Auskunftsersuchen antwortet er den betroffenen Personen auf dem Postweg, auf per E-Mail gesendete Ersuchen per E-Mail.
- Recht auf Einschränkung der Verarbeitung:
Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, in erster Linie dann, wenn:
- die Richtigkeit der Daten bestritten wird,
- die Verarbeitung unrechtmäßig ist, die Löschung der Daten aber aus irgendeinem Grund nicht verlangt wird.
Informationen zu den obigen Daten können Sie beim Verantwortlichen unter folgender Adresse, E-Mail-Adresse anfordern:
Pull-Ker Bt. 6400 Kiskunhalas Szilády Áron utca 5-7.
E-Mail: drbor@szeged-ugyved.com
Der Verantwortliche informiert Sie hiermit, dass er auf Ihre Anfrage innerhalb von 30 Tagen antworten wird. Auf per Post gesendete Auskunftsersuchen antwortet er den betroffenen Personen auf dem Postweg, auf per E-Mail gesendete Ersuchen per E-Mail.
- Recht auf Datenübertragbarkeit:
Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln.
Informationen zu den obigen Daten können Sie beim Verantwortlichen unter folgender Adresse, E-Mail-Adresse anfordern:
Pull-Ker Bt. 6400 Kiskunhalas Szilády Áron utca 5-7.
E-Mail: drbor@szeged-ugyved.com
Der Verantwortliche informiert Sie hiermit, dass er auf Ihre Anfrage innerhalb von 30 Tagen antworten wird. Auf per Post gesendete Auskunftsersuchen antwortet er den betroffenen Personen auf dem Postweg, auf per E-Mail gesendete Ersuchen per E-Mail.
- Widerspruchsrecht:
Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten gemäß der in Artikel 21 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates beschriebenen Weise Widerspruch einzulegen.
Informationen zu den obigen Daten können Sie beim Verantwortlichen unter folgender Adresse, E-Mail-Adresse anfordern:
Pull-Ker Bt. 6400 Kiskunhalas Szilády Áron utca 5-7.
E-Mail: drbor@szeged-ugyved.com
Der Verantwortliche informiert Sie hiermit, dass er auf Ihre Anfrage innerhalb von 30 Tagen antworten wird. Auf per Post gesendete Auskunftsersuchen antwortet er den betroffenen Personen auf dem Postweg, auf per E-Mail gesendete Ersuchen per E-Mail.
- Das Recht der betroffenen Person bei automatisierter Entscheidungsfindung:
Die betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt. Automatisierte Entscheidungsfindung ist jedes Verfahren oder jede Methodik, bei der ein technischer Automatismus die persönlichen Merkmale der betroffenen Person bewertet und die ihr gegenüber rechtliche Wirkung entfaltet oder sie erheblich beeinträchtigt. Der Verantwortliche wendet keine IT-Automatisierungen an, die sich auch für Profiling eignen und wesentliche Auswirkungen auf die Rechte der betroffenen Person haben.
Informationen zu den obigen Daten können Sie beim Verantwortlichen unter folgender Adresse, E-Mail-Adresse anfordern:
Pull-Ker Bt. 6400 Kiskunhalas Szilády Áron utca 5-7.
E-Mail: drbor@szeged-ugyved.com
Der Verantwortliche informiert Sie hiermit, dass er auf Ihre Anfrage innerhalb von 30 Tagen antworten wird. Auf per Post gesendete Auskunftsersuchen antwortet er den betroffenen Personen auf dem Postweg, auf per E-Mail gesendete Ersuchen per E-Mail.
Der Verantwortliche verpflichtet sich, alle Empfänger, denen personenbezogene Daten offengelegt wurden, über die ihm bezüglich der oben genannten Rechte zugesandten Anträge zu informieren, es sei denn, dies erweist sich als unmöglich. Er verpflichtet sich ferner, die betroffene Person (Antragsteller) spätestens innerhalb von 30 Tagen über die Erledigung der oben genannten Anträge und die diesbezüglichen Entscheidungen zu benachrichtigen.
- Verletzung des Schutzes personenbezogener Daten (Datenschutzvorfall):
Als Verletzung des Schutzes personenbezogener Daten gilt eine Verletzung der Sicherheit, die zur unbeabsichtigten oder unrechtmäßigen Vernichtung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung oder zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.
Im Falle eines Datenschutzvorfalls muss die Verletzung der Datensicherheit ein Niveau erreichen, das eine ernsthafte Gefahr darstellt, also eine Verletzung solchen Ausmaßes sein, das mit den personenbezogenen Daten einhergeht:
- durch deren Vernichtung,
- durch deren Verlust,
- durch deren Veränderung,
- durch deren unbefugte Offenlegung oder
- durch unbefugten Zugang zu ihnen.
Ein Vorfall liegt vor, wenn einer der oben genannten Punkte eintritt; dies schließt jedoch nicht aus, dass mehrere Punkte gleichzeitig verwirklicht werden. In diesen Kreis fallen nicht nur vorsätzliche, böswillige Verhaltensweisen, sondern auch fahrlässig begangene Verletzungen. Der Vorfall tritt also ein, wenn er durch eine unbeabsichtigte oder unrechtmäßige Handlung verursacht wird.
Als Datenschutzvorfälle gelten beispielsweise:
- illegale Übermittlung personenbezogener Daten auf Dokumenten, tragbaren Geräten, Datenträgern oder in einem IT-System (z. B. durch E-Mail),
- unbefugte Zugriffe auf ein IT-System oder eine Anwendung, das/die personenbezogene Daten verarbeitet,
- Beschädigung oder Verlust eines Teils oder der Gesamtheit einer Datenbank, die personenbezogene Daten enthält,
- Unbrauchbarwerden eines Teils oder der Gesamtheit des IT-Systems durch einen Virus oder sonstige Schadsoftware usw.
Im Falle eines möglichen Datenschutzvorfalls (es sei denn, die Verletzung des Schutzes personenbezogener Daten führt voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen) erstattet der Verantwortliche unverzüglich Meldung an die Nationale Behörde für Datenschutz und Informationsfreiheit. Sobald der Verantwortliche von dem Vorfall Kenntnis erlangt, ist er verpflichtet, diesen ohne ungebührliche Verzögerung und, wenn möglich, spätestens binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde, zu melden. Erfolgt die Meldung nicht binnen 72 Stunden, so ist ihr eine Begründung für die Verzögerung beizufügen und die vorgeschriebenen Informationen müssen – ohne weitere ungebührliche Verzögerung – schrittweise zur Verfügung gestellt werden.
Zur Meldung von Datenschutzvorfällen betreibt die Nationale Behörde für Datenschutz und Informationsfreiheit auf ihrer Website ein speziell für diesen Zweck eingerichtetes System, über das die Meldungen auf elektronischem Wege erstattet werden können.
Der Verantwortliche dokumentiert Verletzungen des Schutzes personenbezogener Daten (Datenschutzvorfälle) einschließlich der damit zusammenhängenden Fakten, ihrer Auswirkungen und der ergriffenen Abhilfemaßnahmen. Der Verantwortliche muss die Daten im Zusammenhang mit den Vorfällen aufzeichnen, einschließlich der Ursachen, der Vorkommnisse und des Umfangs der betroffenen personenbezogenen Daten. Darüber hinaus müssen auch die Auswirkungen und Folgen der Vorfälle sowie die zu ihrer Behebung getroffenen Maßnahmen und die Schlussfolgerungen des Verantwortlichen im Verzeichnis aufgeführt sein (zum Beispiel: warum er glaubt, dass der Vorfall nicht meldepflichtig ist, oder wenn die Meldung verspätet erfolgt, was der Grund für die Verzögerung war).
Es ist nicht erforderlich, der Aufsichtsbehörde einen Vorfall zu melden, der voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt.
Hat die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten der Partner, Käufer oder Kunden des Verantwortlichen zur Folge, benachrichtigt er den betroffenen Partner unverzüglich hierüber. In der Benachrichtigung an die betroffene Person ist die Art der Verletzung des Schutzes personenbezogener Daten in klarer und einfacher Sprache zu beschreiben, und die wichtigsten Informationen und Maßnahmen müssen mitgeteilt werden.
Die betroffene Person muss nicht wie oben beschrieben benachrichtigt werden, wenn eine der folgenden Bedingungen erfüllt ist:
- der Verantwortliche hat geeignete technische und organisatorische Sicherheitsmaßnahmen getroffen und diese Maßnahmen wurden auf die von der Verletzung betroffenen Daten angewandt, insbesondere solche Maßnahmen, durch die die personenbezogenen Daten für alle Personen, die nicht zum Zugang zu den personenbezogenen Daten befugt sind, unzugänglich gemacht werden;
- der Verantwortliche hat nachfolgende Maßnahmen ergriffen, die sicherstellen, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Person aller Wahrscheinlichkeit nach nicht mehr besteht;
- die Benachrichtigung wäre mit einem unverhältnismäßigen Aufwand verbunden. In diesem Fall erfolgt stattdessen eine öffentliche Bekanntmachung oder eine ähnliche Maßnahme, durch die die betroffenen Personen vergleichbar wirksam informiert werden.
- Informationen zu den einschlägigen Rechtsvorschriften:
- Gesetz CXII von 2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit (Info. tv.);
- Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (vom 27. April 2016) zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung, DSGVO);
- Gesetz V von 2013 über das Bürgerliche Gesetzbuch (Ptk.);
- Gesetz CXVII von 1995 über die Einkommensteuer (SZJA);
- Gesetz C von 2000 über die Rechnungslegung (Sztv)
- Recht auf Anrufung eines Gerichts:
Die betroffene Person kann sich bei Verletzung ihrer Rechte gegen den Verantwortlichen an ein Gericht wenden. Das Gericht verhandelt die Angelegenheit im beschleunigten Verfahren.
- Verfahren der Datenschutzbehörde:
Eine Beschwerde kann bei der Nationalen Behörde für Datenschutz und Informationsfreiheit eingereicht werden:
Name: Nationale Behörde für Datenschutz und Informationsfreiheit (Nemzeti Adatvédelmi és Információszabadság Hatóság)
Sitz: 1055 Budapest, Falk Miksa u. 9-11.
Postanschrift: 1363 Budapest, Pf. 9.
Telefon: 0613911400
Fax: 0613911410
E-Mail: ugyfelszolgalat@naih.hu
Website: http://www.naih.hu
- Sonstige Bestimmungen:
Der Verantwortliche erteilt bei der Erhebung von Daten Auskunft über Datenverarbeitungen, die in dieser Richtlinie nicht aufgeführt sind. In solchen Fällen gelten die Bestimmungen der geltenden Rechtsvorschriften als maßgeblich.
Der Verantwortliche informiert seine Kunden hiermit darüber, dass das Gericht, der Staatsanwalt, die Ermittlungsbehörde, die Ordnungswidrigkeitenbehörde, die Verwaltungsbehörde, die Nationale Behörde für Datenschutz und Informationsfreiheit, die Ungarische Nationalbank sowie andere, durch Rechtsvorschriften ermächtigte Organe an den Verantwortlichen herantreten können, um Informationen zu erteilen, Daten mitzuteilen oder zu übergeben bzw. Dokumente zur Verfügung zu stellen. Der Verantwortliche gibt personenbezogene Daten an die Behörden – sofern die Behörde den genauen Zweck und den Umfang der Daten angegeben hat – nur in dem Umfang und in dem Maße heraus, wie es zur Verwirklichung des Zwecks des Ersuchens unbedingt erforderlich ist.
Die Website der Datenschutzbehörde enthält weitere Informationen zu den in dieser Datenschutzrichtlinie genannten Datenschutzrechten.
Kecskemét, 5. Dezember 2024.
Kovács Zoltán
Geschäftsführer Miga-Metall Kft