Mobil nyelvváltó

Datenmanagement

PDF herunterladen Artikel drucken E-mail

Informationen zum Datenmanagement auf den Webseiten der Rábalux-Gruppe

 

1. Der Zweck dieser Richtlinie:

Rábalux Zrt – Rábalux Magyarország Kft / Körtefa utca 5., 9027 Győr, Ungarn, im Folgenden als Unternehmensgruppe bezeichnet / übt als Datenverantwortlicher die Datenverwaltungstätigkeit gemäß dem Gesetz CXII von 2011 zum Recht auf informationelle Selbstbestimmung und zur Informationsfreiheit / Info-Gesetz / und der Verordnung (EU) 2016/679 („DSGVO“) des Europäischen Parlaments und des Rates aus. Zweck dieses Informationsblattes ist es, den auf der Webseite der Unternehmensgruppe registrierten Besuchern und Kunden Informationen über die von der Unternehmensgruppe verarbeiteten Daten und über andere Aktivitäten im Zusammenhang mit der Datenverwaltung zu vermitteln. Die in diesem Informationsblatt verwendeten Definitionen sind identisch mit den in der Verordnung (EU) 2016/679 („DSGVO“) beschriebenen Definitionen.

2. Grundsätze bezüglich der Verarbeitung personenbezogener Daten:

In der Unternehmensgruppe müssen personenbezogene Daten rechtmäßig und fair, zielgerichtet, auf ein Mindestmaß beschränkt, akkurat, mit begrenzter Speicherzeit, vertraulich und in einer verantwortlichen und transparenten Weise in Bezug auf die betroffene Person verarbeitet werden.

Personenbezogene Daten:

  • dürfen nur für bestimmte, ausdrückliche und legitime Zwecke erhoben werden
  • dürfen nur in einer Weise verarbeitet werden, die mit diesen Zwecken vereinbar ist
  • müssen angemessen und relevant sein
  • müssen auf das notwendige Minimum beschränkt werden
  • müssen präzise und, wenn nötig, auf dem neuesten Stand gehalten werden
  • in einer Form aufbewahrt werden, welche die Identifizierung der betroffenen Personen nicht länger als für die Zwecke, für die die personenbezogenen Daten verarbeitet werden, erforderlich macht
  • müssen in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor versehentlichem Verlust, Zerstörung oder Beschädigung

3. Das Datenmanagement, das während des Betriebs einer Kontaktstelle erfolgt:

Die Datenerhebung und der Zweck des Datenmanagements: Die Unternehmensgruppe bietet für potenzielle Partner Gelegenheit auf ihrer www.rabalux.com-Webseite, einen Direktkontakt mit den als Ansprechpartner benannten Mitarbeitern der Unternehmensgruppe herzustellen. Um die Kundenkontaktstelle nutzen zu können, ist es notwendig, die Datenschutzrichtlinie auf der Webseite zu akzeptieren.

Umfang der betroffenen Personen: Besucher, die ihre Zustimmung auf der Webseite geben

Umfang der verarbeiteten Daten: Datum, Uhrzeit, Nachname, Vorname, E-Mail-Adresse

Rechtliche Grundlage für das Datenmanagement: Artikel 5 des Gesetzes CXII von 2011 über das Recht auf informationelle Selbstbestimmung und über die Informationsfreiheit, Artikel 6 Absatz 1 Buchstabe a) der Verordnung (EU) 2016/679 („DSGVO“) und Artikel 6 (5) des Gesetzes XLVIII von 2008 über die wesentlichen Bedingungen und bestimmte Beschränkungen der Werbeaktivitäten von Unternehmen.

Dauer des Datenmanagements: Bis zur Rücknahme der Registrierung. Im Falle eines Antrags auf Löschung sind die personenbezogenen Daten unverzüglich zu löschen.

Datenverantwortliche, die befugt sind, personenbezogene Daten und die Empfänger von personenbezogenen Daten zu kennen: Zur Vertretung der Unternehmensgruppe befugte Personen, Kollegen der internationalen Marketingabteilung

4. Vorbereitung der Besucherstatistik:

Die Datenerhebung und der Zweck des Datenmanagements: Externe Besucher können Zugang zur www.rabalux.com-Webseite der Unternehmensgruppe und die von der Unternehmensgruppe bereitgestellten Informationen haben. Der Hosting-Provider der Webseite zeichnet während des Besuchs der Webseite Besucherdaten auf, um den Betrieb des Dienstes zu kontrollieren, Missbrauch zu verhindern und den normalen Betrieb zu gewährleisten. Der Zweck der Aufzeichnung besteht in der Erhebung von Informationen zur Nutzung der Webseite und zur Erstellung von Besucher- und Internetnutzungsstatistiken und -analysen. Externe Dienstleister setzen und lesen ein sogenanntes Cookie auf dem Computer des Benutzers. Übermittelt der Browser ein zuvor eingesetztes Cookie zurück, verfügen die Datenverantwortlichen über das Recht, den aktuellen Besuch des Benutzers mit früheren Besuchen zu verknüpfen. Der Nutzer kann die Anfrage bezüglich der Cookies im Pop-up-Fenster jederzeit ablehnen.

Umfang der betroffenen Personen: Besucher, die ihre Zustimmung auf der Webseite geben

Umfang der verarbeiteten Daten: Datum, Uhrzeit, IP-Adresse des Computers des Benutzers, IP-Adresse der besuchten Webseite, Daten in Bezug auf das Betriebssystem des Benutzers

Rechtliche Grundlage für das Datenmanagement: Artikel 5 des Gesetzes CXII von 2011 über das Recht auf informationelle Selbstbestimmung und über die Informationsfreiheit, Artikel 6, Absatz 1, Buchstabe a) der Verordnung (EU) 2016/679 („DSGVO“)

Dauer des Datenmanagements: Ein Zeitraum von 1 Jahr aus Sicht der Webseite

Datenverantwortliche, die befugt sind, personenbezogene Daten und die Empfänger von personenbezogenen Daten zu kennen: Zur Vertretung der Unternehmensgruppe befugte Personen, Kollegen der internationalen Marketingabteilung,

5. Datenverarbeitung und gemeinsames Datenmanagements während des Betriebs der Webseite:

Während des Betriebs der Webseite greift der für die Verarbeitung Datenverantwortliche nur auf Auftragsverarbeiter und gemeinsame Verantwortliche zurück, die Garantien hinsichtlich der Einhaltung der Anforderungen der Verordnung (EU) 2016/679 bieten und welche die geeigneten technischen und organisatorischen Maßnahmen zum Schutz der Rechte der betroffenen Personen treffen. Während der Datenverarbeitung und des gemeinsamen Datenmanagements haben die Parteien ihre jeweiligen Datenverantwortlichkeiten in transparenter Weise festzulegen, indem sie eine schriftliche Vereinbarung über die Einhaltung der Verpflichtungen, insbesondere in Bezug auf die Ausübung der Rechte der betroffenen Person zur Erfüllung ihrer jeweiligen Pflichten, schließen. Die Unternehmensgruppe greift auf die folgenden Datenverarbeiter zurück, d. h. sie setzt die folgenden gemeinsamen Datenverantwortlichen ein, um die Webseite zu betreiben:

  • Technische Unterstützung der Webseite im Hintergrund / Datenverarbeitung /:

Infoartnet Kereskedelmi és Szolgáltató Korlátolt Felelősségű Cégcsoport

  • Hosting-Service, Technische Unterstützung im Hintergrund / Datenverarbeitung /:

Infoartnet Kereskedelmi és Szolgáltató Korlátolt Felelősségű Cégcsoport

6. Verwendung der Google Analytics-Anwendung:

  • Während des Betriebs der Webseite greift der Datenverantwortliche auf die Anwendung Google Analytics zurück, den Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, d. h. Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch den Nutzer ermöglichen.
  • Die durch die Cookies erzeugten Informationen über die Nutzung der Webseite des Benutzers werden in der Regel an einen Google-Server in den Vereinigten Staaten übermittelt und dort gespeichert. Durch die Aktivierung der IP-Anonymisierung auf der Webseite kürzt Google die IP-Adresse des Nutzers in den EU-Mitgliedstaaten und in anderen Ländern, die dem EWR-Abkommen angehören, zuvor ab.
  • Es kommt nur in Ausnahmefällen vor, dass Google die vollständige IP-Adresse an seinen US-Server übermittelt und diese dort abkürzt. Google wird diese Informationen im Auftrag des Betreibers nutzen, um die Nutzung der Webseite durch den Nutzer auszuwerten, Berichte über die Aktivitäten auf dieser Webseite zu erstellen und um weitere mit der Nutzung der Webseite und des Internets verbundene Dienstleistungen für den Betreiber der Webseite anzubieten.
  • Google wird die vom Browser des Nutzers gesendete IP-Adresse nicht mit anderen Daten von Google in Verbindung bringen. Der Nutzer kann die Speicherung von Cookies durch die entsprechenden Einstellungen seiner Browser-Software deaktivieren. Die Erfassung und Verarbeitung von Daten (einschließlich der IP-Adresse) durch Google mittels Cookies im Zusammenhang mit der Nutzung der Webseite des Benutzers kann durch den Nutzer durch den Download und die Installation des über den folgenden Link verfügbaren Browser-Plug-ins verhindert werden:

 http://tools.google.com/dlpage/gaoptout?hl=en.

7. Andere Rechte der betroffenen Personen:

  • Recht auf Zugang

Die betroffene Person hat das Recht, von dem für die Verarbeitung zuständigen Datenverantwortlichen eine Bestätigung darüber zu erhalten, ob sie betreffende personenbezogene Daten verwaltet werden, und, wenn dies der Fall ist, Zugang zu den von dem für die Verarbeitung zuständigen Datenverantwortlichen gesammelten personenbezogenen Daten zu erhalten.

  • Recht auf Berichtigung

Die betroffene Person hat das Recht, von dem für die Verarbeitung zuständigen Datenverantwortlichen zu verlangen, dass diese betreffende unrichtige personenbezogene Daten ohne unangemessene Verzögerung berichtigt werden. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, dass unvollständige personenbezogene Daten vervollständigt werden, auch durch eine ergänzende Erklärung.

  • Recht auf Löschung

Die betroffene Person hat das Recht, von dem für die Verarbeitung zuständigen Datenverantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der für die Verarbeitung zuständige Datenverantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, wenn einer der in Artikel 17 Absatz 1 der Verordnung (EU) 2016/679 zutrifft.

  • Recht, vergessen zu werden

Hat der für die Verarbeitung zuständige Datenverantwortliche die personenbezogenen Daten veröffentlicht und ist dieser dazu verpflichtet, die personenbezogenen Daten zu löschen, so hat der für die Verarbeitung zuständige Datenverantwortliche unter Berücksichtigung der verfügbaren Technologie und der Kosten der Umsetzung angemessene Schritte, einschließlich technischer Maßnahmen, zu unternehmen, um die für die Verarbeitung zuständigen Datenverantwortlichen, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass die betroffene Person die Löschung von Links zu diesen personenbezogenen Daten oder eine Kopie oder Vervielfältigung dieser Daten durch diese Datenverantwortlichen beantragt hat.

  • Recht auf Beschränkung der Verarbeitung

Die betroffene Person hat das Recht, von dem für die Verarbeitung zuständigen Datenverantwortlichen eine Einschränkung der Verarbeitung zu verlangen, wenn einer der folgenden Punkte zutrifft:

-          es wird die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten; in diesem Fall gilt die Einschränkung für einen Zeitraum, der es dem für die Verarbeitung zuständigen Datenverantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;

-          die Verarbeitung unrechtmäßig ist und die betroffene Person sich der Löschung der personenbezogenen Daten widersetzt und stattdessen die Beschränkung ihrer Verwendung beantragt;

-          der für die Verarbeitung zuständige Datenverantwortliche die personenbezogenen Daten nicht mehr für die Zwecke der Verarbeitung benötigt, aber sie werden von der betroffenen Person für die Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt;

-          die betroffene Person hat der Verarbeitung widersprochen; in diesem Fall gilt die Einschränkung für einen Zeitraum, in dem geprüft wird, ob die berechtigten Gründe des für die Verarbeitung zuständigen Datenverantwortlichen die der betroffenen Person überwiegen.

  • Recht auf Datenübertragbarkeit

Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem für die Verarbeitung zuständigen Datenverantwortlichen zur Verfügung gestellt hat, in einem strukturierten, allgemein üblichen und maschinenlesbaren Format zu erhalten; sie hat das Recht, diese Daten ungehindert von dem für die Verarbeitung zuständigen Datenverantwortlichen, dem die personenbezogenen Daten zur Verfügung gestellt wurden, an einen anderen für die Verarbeitung zuständigen Datenverantwortlichen zu übermitteln, wenn die Verarbeitung auf einer Einwilligung nach Artikel 6 Absatz 1 Buchstabe a) der Verordnung (EU) 2016/679 beruht und die Verarbeitung auf automatisiertem Weg erfolgt.

  • Recht auf Einspruch

Die betroffene Person hat das Recht, jederzeit aus Gründen, die mit ihrer besonderen Situation zusammenhängen, gegen die Verarbeitung ihrer betreffenden personenbezogener Daten Widerspruch einzulegen, die auf Artikel 6 Absatz 1 Buchstabe e oder f des Verordnung (EU) 2016/679 einschließlich der Erstellung von Profilen auf Grundlage dieser Bestimmungen beruhen. In diesem Fall darf der für die Verarbeitung zuständige Datenverantwortliche die personenbezogenen Daten nicht mehr verarbeiten.

  • Automatisierte individuelle Entscheidungsfindung, einschließlich der Erstellung von Profilen

Die betroffene Person hat das Recht, nicht einer Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung, einschließlich der Erstellung von Profilen, beruht, die rechtliche Auswirkungen auf sie hat oder sie in ähnlicher Weise erheblich beeinträchtigt.

Der erstgenannte Absatz findet keine Anwendung, falls die Entscheidung:

  • für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und einem für die Datenverarbeitung Verantwortlichen erforderlich ist;
  • durch das Recht der Union oder eines Mitgliedstaats, dem der für die Verarbeitung Verantwortliche unterliegt und das auch geeignete Maßnahmen zum Schutz der Rechte und Freiheiten und der berechtigten Interessen der betroffenen Person vorsieht, zugelassen ist; oder
  • auf der ausdrücklichen Zustimmung der betroffenen Person basiert.

8. Fristen für Maßnahmen im Zusammenhang mit dem Datenmanagement der Webseite:

Die Unternehmensgruppe informiert innerhalb eines Monats über Maßnahmen, die als Reaktion auf Anfragen bezüglich des Datenmanagements ergriffen wurden. Diese Frist kann in begründeten Fällen um zwei Monate verlängert werden. Der für die Verarbeitung zuständige Datenverantwortliche informiert die betroffene Person über eine solche Verlängerung innerhalb eines Monats nach Eingang des Antrags unter Angabe der Gründe für die Verzögerung. Wird der für die Verarbeitung zuständige Datenverantwortliche auf Antrag der betroffenen Person nicht tätig, so unterrichtet der für die Verarbeitung zuständige Datenverantwortliche die betroffene Person unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang des Antrags, über die Gründe für das Nichttätigwerden und über die Möglichkeit, bei einer Kontrollstelle Beschwerde einzulegen und einen Rechtsbehelf zu beantragen.

9. Sicherheit der Verarbeitung:

Unter Berücksichtigung des Standes von Wissenschaft und Technik, der Kosten der Durchführung und der Art, des Umfangs, des Kontexts und der Zwecke der Verarbeitung sowie des Risikos unterschiedlicher Wahrscheinlichkeit und Schwere für die Rechte und Freiheiten natürlicher Personen führen der für die Verarbeitung zuständige Datenverantwortliche und der Datenverarbeiter geeignete technische und organisatorische Maßnahmen durch, um ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten, unter anderem, soweit dies angemessen ist:

a)       die Pseudonymisierung und Verschlüsselung von personenbezogenen Daten;

b)      die Fähigkeit, die laufende Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Verarbeitungssysteme und -dienste zu gewährleisten;

c)       die Fähigkeit, die Verfügbarkeit und den Zugang zu personenbezogenen Daten im Falle eines physischen oder technischen Zwischenfalls rechtzeitig wiederherzustellen;

d)      ein Verfahren zur regelmäßigen Prüfung, Beurteilung und Bewertung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.

10. Benachrichtigung der betroffenen Person über eine Verletzung der personenbezogenen Daten und Meldung einer Verletzung der personenbezogenen Daten an die Aufsichtsbehörde

Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet der für die Verarbeitung zuständige Datenverantwortliche die Verletzung des Schutzes personenbezogener Daten unverzüglich und nach Möglichkeit spätestens 72 Stunden, nachdem er davon Kenntnis erlangt hat, der zuständigen Aufsichtsbehörde, es sei denn, es ist unwahrscheinlich, dass die Verletzung des Schutzes personenbezogener Daten zu einer Gefährdung der Rechte und Freiheiten natürlicher Personen führt.

Stellt die Verletzung der Rechte und Freiheiten natürlicher Personen durch die Verletzung der personenbezogenen Daten wahrscheinlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen dar, muss der für die Verarbeitung zuständige Datenverantwortliche der betroffenen Person die Verletzung der personenbezogenen Daten unverzüglich mitteilen.

11. Rechte der betroffenen Personen in Bezug auf das Datenmanagement:

  • Die betroffene Person kann verlangen, dass sie Zugang zu den sie betreffenden personenbezogenen Daten, die von dem für die Verarbeitung zuständigen Datenverantwortlichen verwaltet werden, oder ihre Berichtigung und Löschung sowie die Einschränkung der Verarbeitung erhält.
  • Die betroffene Person hat das Recht, der Verarbeitung personenbezogener Daten, die ihn oder sie betreffen, zu widersprechen; der Widerspruch erfolgt über die Kontaktdaten auf dem entsprechenden Informationsblatt.
  • Die betroffene Person hat das Recht auf Zugang zu ihren personenbezogenen Daten auf Grundlage der Vorschriften über die Übertragbarkeit von Daten sowie auf Widerruf ihrer Zustimmung zur Verwaltung der bei der Registrierung angegebenen personenbezogenen Daten.

Personen, die zur Löschung, Änderung oder Einschränkung der Verarbeitung personenbezogener Daten berechtigt sind:

  • Vertriebs- und Marketingkollegen. Postanschrift: Rábalux Világítástechnika Zrt., Marketingabteilung, Körtefa utca 5., 9027 Győr, Ungarn, E-Mail: marketing@rabalux.com, Telefon: +36 96 526 716 / 4