Datenschutz
Begriffsbestimmungen:
DSGVO: (Allgemeine Datenschutzverordnung) ist die Datenschutzverordnung der Europäischen Union.
Datenverarbeitung: Jede Operation oder eine Gesamtheit der Operationen an personenbezogenen Daten oder Dateien, ob automatisiert oder nicht automatisiert, wie z. B. Sammeln, Aufzeichnen, Organisieren, Segmentieren, Speichern, Transformieren oder Ändern, Abrufen, Anzeigen, Verwenden, Übermitteln, Übertragen, Verteilen oder auf andere Weise Bereitstellung, Abgleich oder Verknüpfung, Einschränkung, Löschung oder Vernichtung
Datenverarbeiter: Eine natürliche oder juristische Person oder eine andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. Personenbezogene Daten: Alle Informationen über die natürliche Person(en); eine natürliche Person kann, direkt oder indirekt, insbesondere durch eine Zuordnung zu einer Kennung wie Name, Nummer, Standortdaten, Online-Kennung identifiziert werden
Datenverantwortlicher: Eine natürliche oder juristische Person oder Organisation ohne
Rechtspersönlichkeit, die allein oder zusammen mit anderen den Zweck der
Datenverarbeitung bestimmt, Entscheidungen über die Datenverarbeitung (einschließlich der
verwendeten Mittel) trifft und umsetzt oder diese mit dem Datenverarbeiter umsetzt.
Einwilligung der betroffenen Person: Eine freiwillige, konkrete, gut informierte und
eindeutige Willensbekundung der betroffenen Person in Form einer Erklärung oder einer
sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen
gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten
einverstanden ist.
Datenschutzvorfall: Eine Sicherheitsverletzung, die zur versehentlichen oder rechtswidrigen
Zerstörung, zum Verlust, zur Änderung, zur unbefugten Offenlegung oder zum unbefugten
Zugriff auf personenbezogene Daten führt, die übertragen, gespeichert oder auf andere Weise
behandelt werden.
Dritte Person: Eine natürliche oder juristische Person, die nicht mit der betroffenen Person,
dem für die Verarbeitung Verantwortlichen, dem Verarbeiter oder Personen identisch ist, die
zur Verarbeitung personenbezogener Daten unter der direkten Kontrolle des für die
Verarbeitung Verantwortlichen oder des Verarbeiters befugt sind
Besucher: Besucher der COWARE Webseite.
Benutzer: Ein Besucher, der ordnungsgemäß in die Datenbank der COWARE-Webseite
eingegeben wurde.
Der Zweck der DSGVO:
Allgemeines Ziel der DSGVO ist es, die Grundrechte und -freiheiten natürlicher Personen und
insbesondere ihr Recht auf den Schutz personenbezogener Daten und gleichzeitig ihren freien
Verkehr innerhalb der EU zu gewährleisten. (Artikel 1) Zu diesem Zweck legt der für die
Verarbeitung Verantwortliche eine Reihe von Regeln für die Verarbeitung personenbezogener
Daten und den Datenfluss fest, von denen eines der wichtigsten Elemente darin besteht, die
private oder öffentliche Verantwortung des für die Verarbeitung Verantwortlichen zu priorisieren.
Die Grundsätze des Datenschutzes gelten für alle Informationen, die eine identifizierte oder
identifizierbare natürliche Person betreffen. Diese Informationsschrift enthält Grundsätze für den
Umgang mit den vom Kunden bereitgestellten personenbezogenen Daten.
Der Geltungsbereich der Verordnung umfasst "die teilweise oder vollständig automatisierte
Verarbeitung personenbezogener Daten und die nicht automatisierte Verarbeitung
personenbezogener Daten, die Teil eines Registrierungssystems sind oder Teil eines
Registrierungssystems sein sollen".
Rechtsgrundlage für die Verarbeitung personenbezogener Daten: freiwillige Zustimmung.
Bei der Ausarbeitung der Bestimmungen der Informationsschrift hat die Gesellschaft
insbesondere die Verordnung 2016/679 des Europäischen Parlaments und des Rates („Allgemeine
Datenschutzverordnung“ oder „DSGVO“), Gesetz Nr. CXII aus dem Jahr 2011 über das Recht
auf die Selbstbestimmung und Informationsfreiheit („Informationsgesetz“), Gesetz V von 2013
über das Bürgerliche Gesetzbuch („Bürgerliches Gesetzbuch“) sowie Gesetz XLVIII von 2008
über die Grundbedingungen und bestimmte Einschränkungen wirtschaftlicher Werbetätigkeiten
berückstichtigt.
Personenbezogene Daten dürfen nur verarbeitet werden, wenn der Zweck der Datenverarbeitung
auf andere Weise nicht angemessen erreicht werden kann
Datenschutz-Bestimmungen:
Die Verarbeitung personenbezogener Daten muss rechtmäßig, fair und für die betroffene Person
transparent erfolgen. Personenbezogene Daten dürfen nur zu bestimmten, expliziten und
legitimen Zwecken erhoben werden. Der Zweck der Verarbeitung personenbezogener Daten muss
angemessen, relevant und im erforderlichen Umfang sein. Persönliche Informationen müssen
korrekt und aktuell sein. Ungenaue personenbezogene Daten müssen unverzüglich gelöscht
werden. Personenbezogene Daten müssen in einer Form gespeichert werden, die es ermöglicht,
betroffene Personen nicht länger als erforderlich zu identifizieren. Personenbezogene Daten
dürfen nur dann für einen längeren Zeitraum gespeichert werden, wenn die Speicherung zum
Zwecke der Archivierung im öffentlichen Interesse, zu wissenschaftlichen und historischen
Forschungszwecken oder zu statistischen Zwecken erfolgt. Die Verarbeitung personenbezogener
Daten erfolgt so, dass die angemessene Sicherheit der personenbezogenen Daten einschließlich
des Schutzes vor unbefugter oder rechtswidriger Verarbeitung, versehentlichem Verlust,
Zerstörung oder Beschädigung durch geeignete technische oder organisatorische Maßnahmen
gewährleistet ist.
Die Grundsätze des Datenschutzes gelten für alle Informationen, die eine identifizierte oder
identifizierbare natürliche Person betreffen. Der datenverarbeitende Mitarbeiter der Organisation
unterliegt der Disziplinar-, Schadensersatz-, Verstoß- und strafrechtlichen Haftung für die
rechtmäßige Verarbeitung personenbezogener Daten. Wenn der Mitarbeiter feststellt, dass die von
ihm verarbeiteten personenbezogenen Daten falsch, unvollständig oder veraltet sind, ist er
verpflichtet, diese zu korrigieren oder die Korrektur bei dem für die Aufzeichnung der Daten
verantwortlichen Mitarbeiter einzuleiten.
Verarbeitung personenbezogener Daten:
Da natürliche Personen möglicherweise in Zusammenhang mit Online-Identifikationsangaben
gebracht werden können, die von den von ihnen verwendeten Geräten, Anwendungen,
Geräten und Protokollen bereitgestellt werden, z. B. IP-Adressen und Cookie-IDs, können
diese Daten mit anderen Informationen kombiniert und zur Erstellung eines Profils für
natürliche Personen und zur Identifizierung dieser Person verwendet werden.
Die Datenverarbeitung findet nur statt, wenn die betroffene Person ihre freiwillige, konkrete,
informierte und eindeutige Zustimmung zur Verarbeitung durch einen eindeutigen
Bestätigungsakt wie eine schriftliche, elektronische oder mündliche Erklärung gegeben hat.
Personenbezogene Daten müssen so behandelt werden, dass unter anderem ein angemessenes
Maß an Sicherheit und Vertraulichkeit gewährleistet ist, um den unbefugten Zugriff auf oder
die unbefugte Verwendung personenbezogener Daten und die zur deren Verarbeitung
verwendeten Mittel zu verhindern.
Es müssen alle angemessenen Schritte unternommen werden, um ungenaue persönliche Daten
zu korrigieren oder löschen.
Rechtmäßigkeit der Datenverarbeitung:
Die Verarbeitung personenbezogener Daten ist rechtmäßig, wenn eine der folgenden
Bedingungen erfüllt ist:
– Die betroffene Person hat der Verarbeitung ihrer personenbezogenen Daten zugestimmt, damit
sie für ein oder mehrere konkreten Ziele verwendet werden.
– Die Verarbeitung ist erforderlich, um einen Vertrag zu erfüllen, an dem die betroffene Person
beteiligt ist, oder um auf Antrag der betroffenen Person vor Abschluss des Vertrags Schritte zu
unternehmen.
– Die Datenverarbeitung ist erforderlich, um eine gesetzliche Verpflichtung des für die
Verarbeitung Verantwortlichen zu erfüllen.
– Die Verarbeitung ist erforderlich, um das berechtigte Interesse der betroffenen Person oder einer
anderen natürlichen Person zu schützen.
– Die Verarbeitung ist für die Erfüllung einer Aufgabe erforderlich, die im öffentlichen Interesse
oder in Ausübung einer dem für die Verarbeitung Verantwortlichen übertragenen Behörde
ausgeführt wird.
– Die Verarbeitung ist zum Schutz der berechtigten Interessen des für die Verarbeitung
Verantwortlichen oder eines Dritten erforderlich, außer in dem Fall, wenn diese Interessen keinen
Vorrang vor den Interessen oder Grundrechten und -freiheiten der betroffenen Person haben, die
den Schutz personenbezogener Daten erfordern, insbesondere wenn dadurch ein Kind betroffen
ist.
Ausfüllen des Formulars auf der Webseite – Aufzeichnungen und Datenverarbeitung für
geschäftliche Zwecke:
Auf der Website bieten wir unseren Partnern die Möglichkeit, sich zu registrieren. Bei der
Registrierung speichern wir folgende Daten:
-Vorname
-Familienname, Nachname
-Name der Firma
-Bestelladresse (Land, Stadt, Straße, Hausnummer)
-Standort (Rechnungsadresse) (Land, Stadt, Straße, Hausnummer)
-Telefonnummer
-Steuernummer und/oder EU-Steuernummer
-Kontonummer
-E-Mail-Addresse
Die Organisation kann personenbezogene Daten auch in Fällen, die zu ihren Aktivitäten
gehören, sowie zu Verarbeitungs- und Registrierungszwecken verarbeiten. Die Verarbeitung
basiert auf einer freiwilligen und informierten Einwilligungder betroffenen Person zur
Hanhabe ihrer entsprechenden Informationen. Nach detaillierten Informationen, die den
Zweck, die Rechtsgrundlage und die Zeitdauer der Verarbeitung sowie die Rechte der
betroffenen Person umfasst, sollte die betroffene Person über den freiwilligen Charakter der
Datenverarbeitung informiert werden. Die Zustimmung zur Datenverarbeitung muss
schriftlich vorgelegt werden.
Die Datenverarbeitung für Verwaltungs- und Aufzeichnungszwecke dient folgenden
Zwecken:
-Datenverarbeitung von Mitgliedern und Mitarbeitern der Organisation aufgrund einer
gesetzlichen Verpflichtung.
-Datenverarbeitung von mit der Organisation im Rechtsverhältnis stehenden Personen zu
Kontakt-, Buchhaltungs- und Aufzeichnungszwecken.
Kontaktdaten anderer Organisationen, Institutionen und Unternehmen, die eine
Geschäftsbeziehung mit der Organisation unterhalten, einschließlich Kontakt- und
Identifikationsinformationen natürlicher Personen. Die Verarbeitung der oben beschriebenen
Daten beruht einerseits auf einer gesetzlichen Verpflichtung und andererseits auf einer
ausdrücklichen Zustimmung der betroffenen Person zur Verarbeitung ihrer Daten. Die
Einhaltung des Gesetzes muss auch bei der Datenverarbeitung zu Verwaltungs- und
Registrierungszwecken sichergestellt werden. Sie können der Datenverarbeitung Ihre
Zustimmung geben, indem Sie in das speziell diesem Zweck dienende, leere Kontrollkästchen
auf der Webseite absichtlich einen Haken machen. Mit der Annahme erklärt sich der Benutzer
ausdrücklich mit dem Umgang mit den oben aufgeführten Daten einverstanden.
Wichtige Informationen zur Datenverarbeitung:
Die Dauer der Datenverarbeitung hängt immer vom jeweiligen Benutzerzweck ab. Sie können
auch die vorzeitige Löschung von Daten beantragen, wenn Sie nachweisen können, dass Sie
das Recht haben, die Daten zu löschen. Der Antrag auf Löschung der Daten kann schriftlich
in Form einer E-Mail an coware@coware.hu gestellt werden. Sie als betroffene Person
können der Verarbeitung Ihrer personenbezogenen Daten widersprechen, und in dieser
Hinsicht sind Sie berechtigt, gemäß den oben aufgeführten Datenverarbeitungsinformationen
und dieser Informationsschrift sowie den in der Informationsschrift beschriebenen
Rechtsvorschriften vorzugehen.
Cookies:
Wir verwenden "Cookies" auf unserer Webseite. Dies sind kleine Dateien, die Informationen
im Besucher-Benutzer-Webbrowser speichern. Dies erfordert Ihre Zustimmung beim Zugriff
auf die Webseite. „Cookies sind in Gesetz C von 2003 über elektronische Kommunikation,
Gesetz CVIII von 2001 über bestimmte Sachverhalte bei Diensten des elektronischen Handels
und in Diensten der Informationsgesellschaft definiert. In Übereinstimmung mit den
Vorschriften der Europäischen Union tragen sie dazu bei, Besucher der Webseite zu
differenzieren und Daten darüber zu sammeln, wie sich Besucher auf der Webseite verhalten.
Sie sammeln keine Informationen, die Sie identifizieren können, die Daten werden aggregiert
und anonym gespeichert.
Funktionale Cookies:
Der Zweck dieser Cookies ist es, die Benutzererfahrung zu verbessern. Sie erkennen und
speichern beispielsweise die Mittel, mit denen Sie die Webseite geöffnet haben, oder die
Informationen, die Sie zuvor angegeben und gespeichert haben: automatische Anmeldung,
Sprache Ihrer Wahl, Textänderungen, Schriftart oder andere anpassbare Elemente der
Webseite. Diese „Cookies“ verfolgen Ihre Aktivitäten auf anderen Webseites nicht. Die von
ihnen gesammelten Informationen können jedoch personenbezogene Daten enthalten, die Sie
weitergegeben haben. "Cookies" können in den von Ihnen verwendeten Browsern gelöscht
oder deaktiviert werden. Browser erlauben standardmäßig das Platzieren von "Cookies". Sie
können dies in Ihren Browsereinstellungen deaktivieren und vorhandene löschen. Sie können
den Browser jedoch auch so einstellen, dass er den Benutzer benachrichtigt, wenn er ein
"Cookie" an das Gerät sendet. Es ist jedoch wichtig anzumerken, dass das Deaktivieren oder
Einschränken dieser Dateien Ihre Browser-Erfahrung beeinträchtigt und führt zur
Fehlermeldung in der Funktionalität der Webseite.
Zustimmung der betroffenen Person, Bedingungen:
Wenn die Verarbeitung auf einer Einwilligung beruht, muss der für die Verarbeitung
Verantwortliche nachweisen können, dass die betroffene Person der Verarbeitung ihrer
personenbezogenen Daten zugestimmt hat. (siehe Ausfüllen des Formulars auf der Webseite.)
Entscheidungen über die strafrechtliche Verantwortlichkeit und die Verarbeitung
personenbezogener Daten im Zusammenhang mit Straftaten und damit verbundenen
Sicherheitsmaßnahmen dürfen nur getroffen werden, wenn sie durch Verarbeitung seitens der
einer Behörde erforderlich sind.
Aufgaben des Datenverantwortlichen:
Es ist die Pflicht des für die Verarbeitung Verantwortlichen, geeignete und wirksame
Maßnahmen zu ergreifen und nachweisen zu können, dass die Datenverarbeitungsaktivitäten
den geltenden Rechtsvorschriften entsprechen. Diese Verordnung berücksichtigt die Art, den
Umfang, die Umstände und Zwecke der Verarbeitung sowie das Risiko für die Rechte und
Freiheiten natürlicher Personen.
Rechte im Zusammenhang mit der Datenverarbeitung:
Auskunftsrecht:
Jede Person kann über die angegebenen Kontaktdaten Informationen zu den Daten der
Organisation anfordern, auf welcher Rechtsgrundlage, zu welchem Datenverarbeitungszweck,
aus welcher Quelle, wie lange. Auf Anfrage müssen die
Informationen unverzüglich, spätestens jedoch 15 Tage, an die angegebenen Kontaktdaten
gesendet werden. Für Informationen kontaktieren Sie uns bitte unter coware@coware.hu .
Recht auf Berichtigung:
Jede Person kann über die angegebenen Kontaktdaten eine Änderung ihrer Daten beantragen.
Auf Ihre Anfrage müssen sofort, jedoch innerhalb von maximal 15 Tagen, Maßnahmen
ergriffen und Informationen an die angegebenen Kontaktdaten gesendet werden. Für
Korrekturen kontaktieren Sie uns bitte unter coware@coware.hu .
Recht auf Widerruf:
Jede Person kann die Löschung ihrer Daten über die angegebenen Kontaktdaten beantragen,
wenn sie keinen Vertrag mehr mit dem für die Datenverarbeitung Verantwortlichen hat. Auf
Anfrage muss dies unverzüglich, spätestens jedoch innerhalb von 15 Tagen erfolgen, und die
Informationen müssen an die angegebenen Kontaktdaten gesendet werden. Um die Löschung
zu beantragen, kontaktieren Sie uns bitte unter coware@coware.hu .
Datensicherheit:
Die Daten sind durch geeignete Maßnahmen zu schützen, insbesondere vor unbefugtem
Zugriff, Änderung, Übertragung, Offenlegung, Löschung oder Zerstörung, versehentlicher
Zerstörung und Beschädigung sowie Verlust des Zugriffs aufgrund von Änderungen der
verwendeten Technologie. Um die in den Registern elektronisch verarbeiteten Datendateien
zu schützen, sollte eine geeignete technische Lösung sicherstellen, dass die in den Registern
gespeicherten Daten nicht direkt verknüpft und der betroffenen Person zugeordnet werden
können. Unter den verschiedenen möglichen Datenverwaltungslösungen sollte diejenige
ausgewählt werden, die ein höheres Maß an Schutz personenbezogener Daten bietet, außer im
Fall, wenn dies den für die Verarbeitung Verantwortlichen beträchtlich belasten würde.
Datenschutzvorfall:
Ein Datenschutzvorfall ist eine Sicherheitsverletzung, die zur versehentlichen oder
rechtswidrigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Offenlegung oder zum
unbefugten Zugriff auf personenbezogene Daten führt, die übertragen, gespeichert oder auf
andere Weise behandelt werden. Wenn keine angemessenen und rechtzeitigen Maßnahmen
ergriffen werden, kann ein Datenschutzvorfall natürlichen Personen physischen, materiellen
oder immateriellen Schaden zufügen, einschließlich Verlust der Selbstbestimmung oder
Einschränkung ihrer Rechte, Diskriminierung, Identitätsdiebstahl oder Identitätsmissbrauch.
Der Datenschutzvorfall ist der zuständigen Aufsichtsbehörde unverzüglich und spätestens
innerhalb von 72 Stunden zu melden, es sei denn, nach dem Grundsatz der
Rechenschaftspflicht kann nachgewiesen werden, dass der Datenschutzvorfall die Rechte und
Freiheiten natürlicher Personen nicht gefährden kann.
Die betroffene Person ist unverzüglich zu informieren, wenn der Datenschutzvorfall ein hohes
Risiko für die Rechte und Freiheiten der natürlichen Person darstellt, um die erforderlichen
Vorkehrungen treffen zu können.
Die Geltendmachung des Rechts betreff Datenmanagement:
Nationale Behörde für Datenschutz und Informationsfreiheit
Postanschrift: 1530 Budapest, Pf .: 5.
Adresse: 1125 Budapest, Szilágyi Erzsébet Allee 22/c
Telefon: +36 (1) 391-1400
E-Mail: ugyfelszolgalat@naih.hu
WEB: https://www.naih.hu/
Im Falle einer Verletzung der Rechte der betroffenen Person kann diejenige Person, die die
Daten übernimmt, rechtliche Schritte gegen den für Datenverantwortlichen einleiten. Das
Gericht behandelt diesen Fall bevorzugt. Die betroffene Person kann nach eigenem Ermessen
auch eine Klage vor dem für ihren Wohn- oder Aufenthaltsort zuständigen Gericht erheben.
Gesetzgebung, auf der das Datenmanagement basiert:
VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES
RATES vom 27. April 2016 zum Schutz des Einzelnen bei der Verarbeitung
personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Verordnung
(EG) Nr. 95/46 Datenschutzverordnung).
Gesetz CXII. vom 2011 über das Recht auf informationelle Selbstbestimmung und
Informationsfreiheit.
Gesetz LXVI vom 1995 über öffentliche Dokumente, öffentliche Archive und den Schutz von
privatem Archivmaterial.
Regierungsverordnung 335/2005 über die allgemeinen Anforderungen an die
Dokumentenverwaltung von Behörden, die öffentliche Aufgaben wahrnehmen. (XII. 29.)
Gesetz CVIII vom 2001 zu bestimmten Sachverhalten in Diensten des elektronischen Handels
und der Informationsgesellschaft.
Gesetz C vom 2003 über elektronische Kommunikation.
Datenspeichermethode: elektronisch und Papier. Die Angabe der angeforderten
personenbezogenen Daten (Name, Telefonnummer, E-Mail-Adresse) ist für den Kontakt
unbedingt erforderlich. Wir benötigen weitere Informationen, wenn wir eine Bestellung
machen oder eine Rechnung ausstellen. Rechnungen des Unternehmens in Bezug auf
personenbezogene Daten – bei Privatpersonen und Einzelunternehmern- enthalten gemäß
Artikel 169 des Gesetzes CXXVII über die Mehrwertsteuer (2007) die obligatorischen
Elemente: Name und Anschrift des Kunden sowie die Steuernummer (bei einem
ausländischen Kunden:EU- Steuernummer) und die Bankkontonummer. Die Zahlung kann
per Überweisung, Bargeld oder Bargeldersatz erfolgen. Die Rechnung kann auf Papier oder in
digitaler Form gespeichert werden