Informationsblatt zur Datenverarbeitung der PEEK Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (PEEK Kereskedelmi és Szolgáltató GmbH)

Gemäß Artikel 13 und 14 der Verordnung 2016/679/EU des Europäischen Parlaments und des Rates vom 27. April 2016 um Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (im Weiteren „DSGVO“) stellt die PEEK Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság den betroffenen Personen folgende Informationen bezüglich der Verarbeitung personenbezogener Daten zur Verfügung:


1. Der Verantwortliche

Name: PEEK Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság
Sitz: H-2040 Budaörs, Beregszászi utca 20.
Handelsregisternummer: 13-09-102488
Webseite:  https://peek.hu, https://peektopower.eu
Datenschutzbeauftragter: István Pokorádi, Geschäftsführer
Telefonnummer: +36-30-250-7559
E-Mail-Adresse: info__at__peektopower__dot__com


2. Die der Datenverarbeitung zugrunde liegenden Rechtsvorschriften

Für die vom Verantwortlichen durchgeführte Datenverarbeitung sind vor allem folgende Rechtsvorschriften maßgebend:

  1. Verordnung 2016/679/EU des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (im Weiteren „DSGVO“);
  2. das ungarische Gesetz Nr. CXII. von 2011 über das Recht auf informationelle Selbstbestimmung und die Informationsfreiheit (im Weiteren „Infotv.“);
  3. das ungarische Gesetz Nr. CLV. von 1997 über den Verbraucherschutz (im Weiteren „Fgytv.“);
  4. das ungarische Gesetz Nr. XLVIII. von 2008 über die grundlegenden Bedingungen und einzelnen Einschränkungen der wirtschaftlichen Werbetätigkeit (im Weiteren „Grtv.“);
  5. das ungarische Gesetz Nr. C. von 2000 über die Rechnungslegung (im Weiteren „Rechnungslegungsgesetz“);
  6. das ungarische Gesetz Nr. CVIII. von 2001 über die elektronischen und die mit der Informationsgesellschaft zusammenhängenden Dienstleistungen (im Weiteren „Eker. tv.“);
  7. das ungarische Gesetz Nr. CXIX. von 1995 über die Verwaltung von Namen und Adressdaten zum Zwecke der Forschung und Direktwerbung.

Die Tabelle in Punkt 6 des vorliegenden Informationsblattes enthält die Rechtsvorschriften, die die Rechtsgrundlage für den jeweiligen Zweck der Datenverarbeitung bilden, sofern die Datenverarbeitung an die Erfüllung rechtlicher Verpflichtungen gebunden ist.


3. Im Zuge der Datenverarbeitung behandelte Daten

Im Sinne der DSGVO sind „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

3.1 Zwecke der Verarbeitung der personenbezogenen Daten:

In der Tabelle unter Punkt 6 sind die Rechtsgrundlage der Datenverarbeitung, der Zeitraum der Datenverarbeitung sowie die Kategorien und die Quelle der Daten angegeben.

Die Angabe der Daten in der Tabelle beruht entweder auf Rechtsvorschriften oder der Einwilligung der betroffenen Person. Sofern die Angabe der in der Tabelle aufgeführten personenbezogenen Daten auf Rechtsvorschriften oder Vertragsverpflichtungen beruht oder eine Bedingung für den Vertragsabschluss ist, ist die betroffene Person verpflichtet, diese Daten anzugeben. Kommt die betroffene Person dieser Verpflichtung nicht nach, kann dies zur Folge haben, dass der Vertrag nicht abgeschlossen wird. Im Falle von auf der Einwilligung der betroffenen Person beruhenden Datenverarbeitung werden die Daten anhand des Infotv. nach Widerruf der Einwilligung der betroffenen Person nicht gelöscht, wenn die weitere Verarbeitung für die Geltendmachung des berechtigten Interesses des Verantwortlichen erforderlich ist.

3.2 Information bezüglich der automatisierten Entscheidungsfindung oder dem Profiling

Der Verantwortliche wendet diese nicht an.

3.3. Wem dürfen die personenbezogenen Daten der betroffenen Person (auch als Kunde und Benutzer bezeichnet) übermittelt werden?

Die personenbezogenen Daten der betroffenen Person können durch gesetzliche Ermächtigung bzw. aufgrund der Einwilligung der berechtigten Person folgenden Empfängerkategorien übermittelt werden:

Auftragsverarbeitern:

  1. Personen, die auf Auftrag des Verantwortlichen für die Rechnungsstellung, die Verwaltung von Forderungen und der Vermarktung bzw. die Benachrichtigung von betroffenen Personen zuständig sind;
  2. den vom Verantwortlichen beauftragten Rechtsvertreter oder den gemäß Rechtsvorschriften berechtigten Organen zur Beilegung von Streitfällen bezüglich Vermarktung;
  3. der Auftragsverarbeiter ist gemäß Artikel 28 der DSGVO berechtigt, bei Einhaltung der Datenschutzvorschriften und der Verpflichtung zur Geheimhaltung die – ausschließlich für die Dienstleistungserbringung erforderlichen – Daten seinen Beauftragten und Subunternehmen zwecks Datenverarbeitung zu übermitteln.

Dritten:

Mit der zuvor erteilten Einwilligung der betroffenen Person ist der Verantwortliche berechtigt, seine Daten zwecks Direktwerbung, zu Forschungs-, Umfrage- sowie Marktforschungszwecken an Dritte zu übermitteln.

Behörden oder anderen Organen:

  1. gemäß eines separaten Gesetzes zur Dateneinsicht berechtigten Ermittlungsbehörden, an die Staatsanwaltschaft sowie an den Staatssicherheitsdienst zur Erfüllung seiner im Gesetz bestimmten Aufgaben, auf deren Anfrage;
  2. gemäß des Gesetzes über Gerichtsverfahren, dem Gerichtsvollzieher;
  3. sofern die betroffene Person aus unvermeidlichen Gründen außerstande ist, ihre Einwilligung zu geben, einem in einem separaten Gesetz ermächtigten Organ auf deren Antrag (Art. 49 Punkt (1) f) DSGVO), um die lebenswichtigen Interessen der betroffenen oder einer anderen Person zu schützen, oder um Gefahren, die das Leben, die Gesundheit oder Güter von Personen bedrohen, abzuwehren oder zu vermeiden;
  4. der Ungarischen Nationalbank im Rahmen Ihres Aufgabenbereiches zur Überwachung des finanziellen Vermittlungssystems im Falle von Insidergeschäften, Marktmanipulation, Leistungserbringung ohne Genehmigung sowie im Falle von Verstößen gegen die Melde- und Offenlegungspflicht bezüglich Leerverkäufen im Zusammenhang mit der Einschränkung solcher Geschäfte und im Rahmen von aufgrund der Kontrolle der Einhaltung der Vorschriften für Unternehmenskauf eingeleiteten Verfahren;
  5. den für Ordnungswidrigkeiten zuständigen Behörden, im Falle von betroffenen Personen deren Firmenadresse, Sitz, Niederlassung, Vertreter.

Grundsätzlich werden den Arbeitnehmern und Vertragspartnern des Verantwortlichen die personenbezogenen Daten der betroffenen Person im Interesse der Erfüllung ihrer Aufgaben offengelegt. So können beispielsweise die für Registrierung oder die Leistungserbringung zuständigen Mitarbeiter des Verantwortlichen die Daten zwecks Sachbearbeitung und Vertragserfüllung verwalten. Die Daten können allerdings auch basierend auf dem berechtigten Interesse des Verantwortlichen verwaltet werden, sofern dies aufgrund von Nichtzahlung gerechtfertigt ist. Der Verantwortliche hat entsprechende Maßnahmen zur Informationssicherheit zu treffen, um die personenbezogenen Daten der betroffenen Person u. a. vor unbefugtem Zugriff oder ihrer unbefugten Änderung zu schützen. So wird der Zugriff auf die auf dem Server gespeicherten personenbezogenen Daten protokolliert, wodurch stets kontrolliert werden kann, wer wann auf welche personenbezogenen Daten zugegriffen hat. Der Verantwortliche verhindert mithilfe entsprechender organisatorischer Maßnahmen, dass eine unbegrenzte Anzahl von Personen auf die personenbezogenen Daten zugreifen kann.

3.4 Datenübermittlung an ein Drittland oder an eine internationale Organisation

Angabe des Drittlandes oder der internationalen Organisation: Der Verantwortliche übermittelt keine Daten ins Ausland.

3.5 Datenschutzmaßnahmen

Der Verantwortliche speichert die personenbezogenen Daten der betroffenen Person an seinem Sitz. Für die Verarbeitung der personenbezogenen Daten der betroffenen Person kann der Verantwortliche die Dienstleistungen der in Punkt 3.3 angegebenen Auftragsverarbeiter in Anspruch nehmen. Der Verantwortliche hat entsprechende Maßnahmen zur Informationssicherheit zu treffen, um die personenbezogenen Daten der betroffenen Person u. a. vor unbefugtem Zugriff oder ihrer unbefugten Änderung zu schützen. So wird der Zugriff auf die auf dem Server gespeicherten personenbezogenen Daten beispielsweise protokolliert, wodurch stets kontrolliert werden kann, wer wann auf welche personenbezogenen Daten zugegriffen hat. Der Verantwortliche verhindert mithilfe entsprechender organisatorischer Maßnahmen, dass eine unbegrenzte Anzahl von Personen auf die personenbezogenen Daten zugreifen kann.


4. Die Rechte der betroffenen Person im Zusammenhang mit der Verarbeitung ihrer personenbezogenen Daten

4.1 Auskunftsrecht (Art. 15 DSGVO)

Die betroffene Person hat das Recht, von dem Verantwortlichen Auskunft über folgende Informationen zu erhalten:

  1. ob personenbezogenen Daten verarbeitet werden;
  2. die Verarbeitungszwecke;
  3. die Kategorien personenbezogener Daten;
  4. die Empfänger (wem die Daten übermittelt werden dürfen);
  5. die Dauer, für die die personenbezogenen Daten gespeichert werden, oder die Kriterien für die Festlegung dieser Dauer;
  6. die der betroffenen Person zustehenden Rechte;
  7. Rechtsbehelfe;
  8. Herkunft der Daten, sofern diese nicht von der betroffenen Person erhoben wurden;
  9. die automatisierte Entscheidungsfindung einschließlich Profiling;
  10. Datenvermittlung ins Ausland.

Der Verantwortliche stellt der betroffenen Person eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, gebührenfrei zur Verfügung. Für alle weiteren Kopien, die betroffene Person beantragt, kann der Verantwortliche ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen. Stellt die betroffene Person den Antrag elektronisch, so sind die Informationen in einem gängigen elektronischen Format zur Verfügung zu stellen, sofern sie nichts anderes angibt. Das Recht auf Erhalt einer Kopie darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.

4.2. Recht auf Berichtigung (Art. 16 DSGVO)

Im Falle eines diesbezüglichen Antrags der betroffenen Person hat der Verantwortliche unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

4.3. Recht auf Löschung (Art. 17 DSGVO)

Die berechtigte Person hat das Recht, von dem Datenverantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten gelöscht werden.

Der Verantwortliche ist verpflichtet, personenbezogene Daten ohne gerechtfertigten Grund unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  • Die personenbezogenen Daten sind nicht mehr notwendig.
  • Die betroffene Person widerruft ihre Einwilligung und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Die betroffene Person legt Widerspruch gegen die Verarbeitung, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt sowie gegen die Verarbeitung aufgrund des berechtigten Interesses des Verantwortlichen (Drittperson) ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung des Verantwortlichen erforderlich.
  • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft erhoben.

Das Recht der betroffenen Personen auf Löschung kann ausschließlich in den in der DSGVO angegebenen, folgenden Ausnahmefällen eingeschränkt werden, d. h., dass im Falle des Bestehens der oben aufgeführten Gründe, die weitere Speicherung der personenbezogenen Daten als rechtmäßig gilt, wenn:

  1. dies zur Ausübung des Rechts auf freie Meinungsäußerung und Information,
  2. zur Erfüllung einer rechtlichen Verpflichtung (d. h. im Falle einer Tätigkeit die im Verzeichnis zur Datenverarbeitung als rechtliche Verpflichtung gespeichert ist; während der Dauer der Erfüllung des Zweckes der Datenverarbeitung),
  3. für die Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder
  4. in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde,
  5. aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit,
  6. für im öffentlichen Interesse liegende Archivzwecke,
  7. zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken oder
  8. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

4.4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  1. die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  2. die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;
  3. der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder
  4. die betroffene Person Widerspruch gegen die Verarbeitung, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt sowie gegen die Verarbeitung aufgrund des berechtigten Interesses des Verantwortlichen (Drittperson) eingelegt hat. In diesem Fall besteht die Einschränkung bis festgestellt wird, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Wurde die Verarbeitung gemäß den oben aufgeführten Punkten eingeschränkt, so dürfen diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

4.5. Widerspruchsrecht (Art. 21 DSGVO)

Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt sowie gegen die Verarbeitung aufgrund des berechtigten Interesses des Verantwortlichen (Drittperson) einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. In diesem Fall ist der Verantwortliche nicht berechtigt, die personenbezogenen Daten weiter zu verarbeiten, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

4.6. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und hat des Weiteren das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern a) die Verarbeitung auf einer Einwilligung der betroffenen Person oder der Erfüllung eines mit der betroffenen Person geschlossenen Vertrags beruht und b) die Verarbeitung mithilfe automatisierter Verfahren erfolgt. Bei der Ausübung ihres Rechts auf Datenübertragbarkeit hat die betroffene Person das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

4.7 Bedingungen für die Einwilligung (Art. 7 Abs. (3) DSGVO)

Die betroffene Person hat das Recht, ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Die betroffene Person kann ihre Einwilligung durch Mitteilung an die Erreichbarkeiten des Verantwortlichen widerrufen.

4.8. Maßnahmen im Zusammenhang mit der Ausübung der Rechte der betroffenen Person

Der Verantwortliche benachrichtigt die betroffene Person ohne berechtigten Verzug jedoch höchstens innerhalb von einem Monat nach Eingang des Antrags über die aufgrund des Antrags getroffenen Maßnahmen.

Unter Berücksichtigung der Komplexität und der Anzahl der Anträge kann diese Frist bei Bedarf um weitere zwei Monate verlängert werden. Der Verantwortliche unterrichtet die betroffene Person innerhalb eines Monats nach Eingang des Antrags über eine Fristverlängerung, zusammen mit den Gründen für die Verzögerung. Stellt die betroffene Person den Antrag elektronisch, so ist sie nach Möglichkeit auf elektronischem Weg zu unterrichten, sofern sie nichts anderes angibt. Die Benachrichtigung und die damit zusammenhängenden Maßnahmen erfolgen unentgeltlich.

Bei offenkundig unbegründeten oder — insbesondere im Fall von häufiger Wiederholung — exzessiven Anträgen einer betroffenen Person kann der Verantwortliche entweder

  • ein angemessenes Entgelt verlangen, bei dem die Verwaltungskosten für die Unterrichtung oder die Mitteilung oder die Durchführung der beantragten Maßnahme berücksichtigt werden, oder
  • sich weigern, aufgrund des Antrags tätig zu werden.

Der Verantwortliche hat den Nachweis für den offenkundig unbegründeten oder exzessiven Charakter des Antrags zu erbringen. Hat der Verantwortliche begründete Zweifel an der Identität der natürlichen Person, die den Antrag stellt, so kann er zusätzliche Informationen anfordern, die zur Bestätigung der Identität der betroffenen Person erforderlich sind.


5. Informationen über Rechtsbehelfe

Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt. In Ungarn sind die Kontaktdaten der zuständigen Aufsichtsbehörde die folgenden: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) (Nationale Behörde für Datenschutz und Informationsfreiheit) Adresse: H-1125 Budapest, Szilágyi Erzsébet fasor 22/c; Postanschrift: H-1530 Budapest, Pf.: 5.; E-Mail-Adresse: ugyfelszolgalat__at__naih__dot__hu; Tel.: +36-1-391-1400; Fax: +36-1-391-1410; Webseite: www.naih.hu.

Die betroffene Person hat das Recht, im Falle einer rechtswidrigen Datenverarbeitung einen Zivilprozess einzuleiten. Für eine Urteilsfällung im Rahmen des Prozesses ist der Gerichtshof zuständig. Der Prozess kann – nach eigenem Ermessen der betroffenen Person – auch vor dem Gerichtshof des Wohnortes der betroffenen Person eingeleitet werden (einen Liste der Gerichtshöfe und ihrer Erreichbarkeiten ist unter http://birosag.hu/torvenyszekek verfügbar). Der Verantwortliche ist verpflichtet, sämtliche, aus der rechtswidrigen Datenverarbeitung oder aus dem Verstoß gegen die Datensicherheitsanforderungen resultierenden, anderen verursachten Schäden zu ersetzen. Der Verantwortliche wird von dieser Haftung befreit, wenn er nachweist, dass der Schaden auf einen unvermeidbaren Grund außerhalb der Datenverarbeitung zurückzuführen ist. Der Verantwortliche hat den Schaden nicht zu ersetzen, sofern dieser auf das vorsätzliche oder grob fahrlässige Verhalten des Geschädigten zurückzuführen ist.


6. Die von dem Verantwortlichen verarbeiteten Daten, der Zweck, die Dauer, die Rechtsgrundlage der Datenverarbeitung, die Quelle und Übermittlung der Daten

Kennnummer Zweck der Datenverarbeitung Angabe der personenbezogenen Daten Zeitraum der Datenverarbeitung Rechtsgrundlage der Datenverarbeitung Datenquelle
1. Verfolgung von Kundenverträgen (Liefer- und Kaufverträge), Kontaktpflege
  • Kundennummer, Vertragsnummer
  • Sitz
  • Rechnungsadresse
  • bei Bedarf die Kontonummer
  • Kontaktmöglichkeiten (Name, Adresse, Telefonnummer, E-Mail-Adresse, Benachrichtigungsadresse)
  • Im Falle der Hinterlassung von Schulden, die Umstände für die Auflösung des Kundenvertrags
5 Jahre ab dem Datum der Vertragsbeendigung (Verjährungsfrist) Einwilligung der betroffenen Person die betroffene Person (der Kunde) oder ihr gesetzlicher Vertreter
2. Rechnungsstellung und Einzug der zugehörigen Gebühren, Ausstellung und Aufbewahrung der Belege gemäß dem Rechnungslegungsgesetz
  • Angaben gemäß Punkt 1.
  • Daten im Zusammenhang mit Zahlungen und Schulden
8 Jahre ab dem Erstellungsdatum des Dokuments Einwilligung der betroffenen Person die betroffene Person (der Kunde) oder ihr gesetzlicher Vertreter
3. Behördliche Datenlieferung
  • Angaben gemäß Punkt 1.
1 Jahr ab dem Datum der Vertragsbeendigung mit der betroffenen Person (dem Kunden) Erfüllung der rechtlichen Verpflichtungen die betroffene Person (der Kunde) oder ihr gesetzlicher Vertreter
4. Bearbeitung und Registrierung von Beschwerden
  • Name der betroffenen Person (des Kunden)
  • Ort, Datum, Art und Weise der Beschwerde
  • detaillierte Beschreibung der Kundenbeschwerde, Verzeichnis der von ihm vorgelegten Unterlagen, Dokumente und sonstiger Nachweise
  • Erklärung des Verantwortlichen über seinen Standpunkt im Zusammenhang mit der Kundenbeschwerde, sofern die unverzügliche Prüfung der Beschwerde möglich ist
  • Unterschrift des Erstellers des Protokolls und der betroffenen Person
  • Ort und Datum der Erstellung des Protokolls
  • Tonaufnahme
Das Beschwerdeprotokoll und die Antwortkopie werden für 5 Jahre aufbewahrt Erfüllung der rechtlichen Verpflichtungen gemäß § 17/A. Abs. (7) und § 17/B. Abs. (3) Fgytv. die betroffene Person (der Kunde) oder ihr gesetzlicher Vertreter
5. Behandlung von Beschwerden im Zusammenhang mit Fehlermeldung
  • Angaben gemäß Punkt 4.
5 Jahre ab dem Datum der Aufzeichnung der Fehlermeldung Auf berechtigtem Interesse beruhende Datenverarbeitung gemäß Art. 6 Abs. (1) f) DSGVO Verzeichnis für Fehlermeldung
6. Verfolgung von Kundenverträgen, Kontaktpflege
  • Name und Adresse des Vertreters der betroffenen Person (des Kunden)
  • Name, Adresse, Kontaktdaten (Mobilfunk-, Telefon- und Faxnummer, E-Mail-Adresse) des Ansprechpartners
Bis zur Verjährung der Forderung gemäß Vertrag oder bis zum Widerruf der Einwilligungserklärung nach Beendigung des Kundenvertrags Einwilligung der betroffenen Person die betroffene Person (der Kunde) oder ihr gesetzlicher Vertreter
7. Ausarbeitung von Geschäftsangeboten, Werbung und anderweitige Verbraucherinformation
  • Name der betroffenen Person
  • Sitz
  • Kontaktmöglichkeiten
  • (Name, Adresse, Telefonnummer, E-Mail-Adresse, Benachrichtigungsadresse)
Der Zeitraum der Kampagne + 3 Monate/bis zum Widerruf der Erklärung Einwilligung der betroffenen Person Die betroffene Person (der Kunde) oder ihr gesetzlicher Vertreter anhand der für Kaufvorgänge eingerichteten Datenbank

Webseite:

Die verarbeiteten Datenkategorien

Bei dem Besuch der Webseite werden aufgrund des technischen Betriebs der Start- und Schlusszeitpunkt des Besuchs des Benutzers sowie in besonderen Fällen – je nach Einstellungen des Computers des Benutzers – Angaben zum Browser, Betriebssystem und die IP-Adresse des Benutzers bzw. der Name der Seite, von der der Benutzer zur Webseite navigiert hat, automatisch gespeichert. Aus diesen Daten generiert das System automatisch statistische Daten. Der Betreiber verbindet diese Daten nicht mit anderen personenbezogenen Daten, er verwendet sie ausschließlich für statistische Zwecke. Die Seite sendet Cookies auf die Computer der Websitebesucher. Cookies sind u. a. erforderlich, um den Benutzern automatische Nachrichten anzeigen zu können. Der Verantwortliche verwendet keine Cookies zu Handelszwecken, er verwendet jedoch über Wiedervermarktungstools (Google-Verfolgungscode, Facebook Pixel) Cookies für die Förderung von Spenden.

Die Webseite kann von jedem besucht werden, ohne dass über die automatische Datenverarbeitung hinaus sonstige personenbezogenen Daten angegeben werden müssen.

Bei der Anmeldung für Newsletter, sowie im Falle von Fragen, Anfragen bezüglich Rechtshilfe, Unterstützung und sonstiger Anfragen verwendet der Verantwortliche den Namen, die Adresse, Telefonnummer und E-Mail-Adresse des Benutzers ausschließlich zu Kommunikationszwecken. Der Verantwortliche macht die personenbezogenen Daten nicht für andere Besucher der Webseite zugänglich.

Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung der zur Nutzung der Webseite angegebenen personenbezogenen Daten erfolgt nach freiwilliger Einwilligung des Benutzers (der betroffenen Person) und unter Berücksichtigung der vorliegenden Informationen. Die Rechtsgrundlage für die Verarbeitung dieser Daten ist die freiwillige Einwilligung der Benutzer.

Zwecke der Datenverarbeitung

Daten der Webseitenbesucher: Die Erfassung und Speicherung des Zeitpunktes des Besuchs, der IP-Adresse sowie der Daten über das Betriebssystem und den Browser erfolgt ausschließlich zu technisch unabdingbaren statistischen Zwecken.

Anmeldung zum Newsletter: Zweck der Verarbeitung der an den Verantwortlichen übermittelten personenbezogenen Daten ist die Anmeldung des Benutzers zum Newsletter und der Versand von Newslettern durch den Verantwortlichen an den Benutzer. Die Verarbeitung personenbezogener Daten erfolgt, damit der Newsletter-Dienst bereitgestellt und die damit zusammenhängende Kommunikation mit dem Benutzer realisiert werden kann. Der Verantwortliche verwendet die personenbezogenen Daten zu keinem anderen Zweck und behandelt diese vertraulich.

Diese Daten werden aggregiert und für statistische Zwecke verwendet. Der Verantwortliche verwendet ausschließlich für die angegebenen Zwecke. Die Verarbeitung der so angegebenen personenbezogenen Daten erfolgt mit der freiwilligen Einwilligung des Benutzers.

Dauer der Datenverarbeitung

Die Sitzungs-IDs werden beim Schließen des Browsers automatisch gelöscht. Der Benutzer kann seine eigenen Cookies jederzeit löschen. Die Cookies werden je nach Browsereinstellungen automatisch gelöscht. Sofern der Benutzer eingewilligt hat, dass der Verantwortliche seine personenbezogenen Daten für Newsletter, Unterstützung oder Rechtshilfe verwendet, speichert dieser die Daten, bis der Benutzer nicht etwas anderes angibt oder seine Einwilligung widerruft.

Personen, die auf die Daten zugreifen dürfen, Auftragsverarbeiter

Zugriff zu den von den Benutzern zur Verfügung gestellten personenbezogen Daten sowie den aufgrund des technischen Betriebs automatisch erfassten Daten haben ausschließlich die Mitarbeiter des Verantwortlichen.

Der Verantwortliche übermittelt Dritten keine personenbezogenen Daten, es sei denn, der Benutzer stellte seine personenbezogenen Daten aus diesem Zweck zur Verfügung. Im Falle von gesetzlich vorgeschriebenen, verbindlichen Datenübermittlungen prüft der Verantwortliche bezüglich aller Daten, ob die Rechtsgrundlage für die Datenübermittlung tatsächlich besteht und bittet ggf. die Datenschutzbehörde um Stellungnahme, bevor er die jeweiligen behördlichen Anträge auf Dateneinsicht erfüllt.

Der Benutzer ist berechtigt, die angegebenen Daten jederzeit zu ändern. Bei Beantragung eines Newsletters muss sich der Benutzer zwecks Angabe der neuen E-Mail-Adresse abmelden, und sich anschließend mit der neuen E-Mail-Adresse anmelden. Die E-Mail-Adresse des Benutzers ist nicht öffentlich und für Dritte nicht zugänglich.


7. Definitionen, Begriffsbestimmungen

Datenbehandlung: Die Wahrnehmung von technischen Aufgaben im Zusammenhang mit Datenverarbeitungsvorgängen, unabhängig von der für die Durchführung dieser Vorgänge angewandten Methoden und Mittel, sowie vom Ort der Anwendung, sofern die technischen Aufgaben an Daten ausgeführt werden.

Auftragsverarbeiter: eine natürliche oder juristische Person bzw. Organisation ohne Rechtspersönlichkeit, die anhand des mit dem Verantwortlichen geschlossenen Vertrags – einschließlich von Vertragsabschlüssen, die gemäß den Bestimmungen von Rechtsvorschriften geschlossen wurden – Daten verarbeitet.

Datenverarbeitung: ein unabhängig vom angewendeten Verfahren im Zusammenhang mit personenbezogenen Daten ausgeführter Vorgang oder jede Vorgangsreihe wie das Erheben, das Erfassen, die Organisation, die Speicherung, die Veränderung, das Abfragen, die Verwendung, die Übermittlung, die Veröffentlichung, der Abgleich oder die Verknüpfung, das Sperren, das Löschen oder die Vernichtung bzw. die Verhinderung der weiteren Verwendung dieser Daten. Das Erstellen von Bild- oder Tonaufnahmen sowie die Speicherung von physischer (biometrischer) Merkmale (z. B. Finger- oder Handabdruck, DNS-Probe, Irisbild), die zur Identifizierung von der Person verwendet werden können, gilt ebenfalls als Datenverarbeitung.

Verantwortlicher: Die PEEK Kft. gilt als Verantwortlicher, da hinsichtlich der in dem vorliegenden Informationsblatt zur Datenverarbeitung enthaltenen Aufgaben der Verantwortliche die Person oder Organisationseinheit ist, die die Zwecke der Verarbeitung von personenbezogenen Daten bestimmt, die Entscheidungen bezüglich der Datenverarbeitung (einschließlich der verwendeten Mittel) trifft und diese ausführt oder mit dem von ihm beauftragten Auftragsverarbeiter ausführen lässt.

Datenkennzeichnung: das Hinzufügen einer Kennung zu den Daten, um sie von anderen Daten zu unterscheiden.

Datenvernichtung: die vollständige physischer Vernichtung des die Daten enthaltenden Datenträgers.

Datenübermittlung: die Offenlegung der Daten für eine bestimmte Drittperson.

Datenlöschung: die Unkenntlichmachung der Daten, sodass sie nicht mehr wiederherstellbar sind.

Verletzung des Schutzes personenbezogener Daten: eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.

Datensperrung: das Hinzufügen einer Kennung zu den Daten, um ihre weitere Verarbeitung endgültig oder für einen bestimmten Zeitraum einzuschränken.

Betroffene Person: eine anhand der personenbezogenen Daten identifizierte oder – unmittelbar oder mittelbar – identifizierbare Person.

Dritter: eine natürliche oder juristische Person bzw. Organisation ohne Rechtspersönlichkeit, außer der betroffenen Person, dem Verantwortlichen und dem Auftragsverarbeiter.

Einwilligung: jede freiwillig, in informierter Weise und unmissverständlich abgegebene Willensbekundung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten – gänzlich oder auf einzelne Vorgänge bezogen – einverstanden ist.

Offenlegung: die öffentliche Zugänglichmachung aller Daten.

Profiling: jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Personenbezogene Daten: alle Informationen, die einer betroffenen Person zugeordnet werden können, insbesondere der Name, die Kennung oder ein oder mehrere Merkmale, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser betroffenen Person sind, sowie die davon ableitbaren, sich auf die betroffene Person beziehenden Schlussfolgerungen.

Natürliche Identifizierungsmerkmale: der Vor- und Nachname der natürlichen Person, der Vor- und Nachname der natürlichen Person bei der Geburt, ihr Geburtsort und -datum, Vor- und Nachname der Mutter.

Widerspruch: die Erklärung der betroffenen Person, in der sie die Verarbeitung ihrer personenbezogenen Daten beanstandet und die Beendigung der Datenverarbeitung bzw. die Löschung der verarbeiteten Daten beantragt.


Budaörs, den 25. Mai 2018

István Pokorádi
Geschäftsführer, Datenschutzbeauftragter


 Laden Sie dieses Dokument herunter