Datenschutzerklärung

1. Anlage zur Datenschutzrichtlinie

MITTEILUNG ÜBER DIE DATENVERARBEITUNG IM BEZUG AUF DIE RECHTE DER BETROFFENEN PERSONEN BEZÜGLICH DER VERWALTUNG IHRER PERSONENBEZOGENEN DATEN

INHALT

EINFÜHRUNG

KAPITEL I – BEZEICHNUNG DES FÜR DIE DATENVERARBEITUNG VERANTWORTLICHEN

KAPITEL II – BEZEICHNUNG DES DATENVERARBEITERS

  1. IT-Dienstleister unseres Unternehmens
  2. Systementwickler unserer Unternehmenssoftware

KAPITEL III – SICHERSTELLUNG DER EINHALTUNG DER DATENVERWALTUNGSGESETZE

  1. Datenverarbeitung auf Grundlage der Zustimmung der betroffenen Person
  2. Datenverarbeitung zur Erfüllung gesetzlicher Verpflichtungen
  3. Förderung der Rechte der betroffenen Person

KAPITEL IV – DATENVERWALTUNG VON BESUCHERN DER UNTERNEHMENSWEBSEITE – MITTEILUNG ÜBER DIE VERWENDUNG VON COOKIES

KAPITEL V – MITTEILUNG ÜBER DIE RECHTE DER BETROFFENEN PERSONEN

EINFÜHRUNG

Aufgrund der VERORDNUNG (EU) 2016/679 DES EUROPAISCHEN PARLAMENTS UND DES RATES (im Folgenden: Verordnung), die sich auf den Schutz und freien Verkehr von Daten bei der Verwaltung personenbezogener Daten von natürlichen Personen bezieht und die Verordnung 95/46/EG ersetzt, muss der für die Datenverarbeitung Verantwortliche geeignete Maßnahmen ergreifen, um sicherzustellen, dass der betroffenen Person alle erforderlichen Informationen zur Verwaltung ihrer personenbezogenen Daten bereitgestellt werden, in einer knappen, klaren, transparenten, verständlichen und zugänglichen Form, sowie die Bedingungen zur Ausübung der Rechte der betroffenen Person gewährleistet werden.

Die Verpflichtung, die betroffene Person im Voraus über das Recht auf informationelle Selbstbestimmung und die Informationsfreiheit zu informieren, wird auch im Gesetz Nr. CXII von 2011 übernommen.

Mit dem folgenden Text erfüllen wir unsere Verpflichtungen gemäß den oben genannten Gesetzen und Verordnungen.

Die Mitteilung sollte auf der Webseite des Unternehmens hervorgehoben werden oder auf Anfrage an die betroffene Person gesendet werden.

KAPITEL I

BEZEICHNUNG DES FÜR DIE DATENVERARBEITUNG VERANTWORTLICHEN

Herausgeber dieser Mitteilung, gleichzeitig Verantwortlicher für die Datenverarbeitung:
Firma: DOO ROTOR-KALMAR FÜR PRODUKTION, AUSLÄNDISCHEN UND INNENHANDEL UND DIENSTLEISTUNGEN SENTA
Sitz: Senta
Firmennummer: 08582823
Steuernummer: 101102808
Vertreter: Bela Kalmar
Telefonnummer: +381 63 516 145
E-Mail-Adresse: rotorkalmar@gmail.com
Webseite: www.rotor-kalmar.co.rs

(im Folgenden: Unternehmen)

KAPITEL II

BEZEICHNUNG DES DATENVERARBEITERS

Der Datenverarbeiter: natürliche oder juristische Person, Behörde, Agentur oder jede andere Stelle, die Daten im Auftrag des Verantwortlichen verarbeitet (Verordnung Art. 4 Abs. 8).

Die Nutzung des Datenverarbeiters erfordert keine vorherige Zustimmung der betroffenen Person, aber die betroffene Person muss informiert werden. In Übereinstimmung mit diesen Verordnungen geben wir folgende Mitteilung:

IT-Dienstleister des Unternehmens
Das Unternehmen für die Wartung und Verwaltung seiner Webseite nutzt die Dienste des Datenverarbeiters, der IT-Dienste (Hosting-Dienste) bereitstellt und im Rahmen dieser Dienstleistungen – gemäß dem Vertrag zwischen den beiden Parteien – personenbezogene Daten speichert, die auf der Webseite hinterlegt sind.

Name und Daten des Datenverarbeiters:

Firma: ErdSoft doo
Sitz: 24000 Subotica, Somborski put 33a, Serbien
Firmennummer: 21354619
Steuernummer: 110478829
Vertreter: Daniel Erdudac
Telefonnummer: +381 60 44 60 555
Fax: nicht vorhanden
E-Mail-Adresse: daniel.erdudac@erdsoft.com
Webseite: erdsoft.com

KAPITEL III

SICHERSTELLUNG DER EINHALTUNG DER DATENVERWALTUNGSGESETZE

1. Datenverarbeitung auf Grundlage der Zustimmung der betroffenen Person

(1) Wenn das Unternehmen die Datenverarbeitung auf Grundlage der Zustimmung durchführen möchte, muss die Zustimmung zur Verarbeitung personenbezogener Daten der betroffenen Person durch ein Formular eingeholt werden, dessen Inhalt im Datenverarbeitungsrichtlinien festgelegt ist.

(2) Eine Zustimmung wird auch dann als erteilt angesehen, wenn der Nutzer auf der Webseite des Unternehmens ein Feld für die Zustimmung zur Datenverarbeitung anklickt, die entsprechenden technischen Einstellungen für die Nutzung der IT-Dienste vornimmt oder eine andere Erklärung oder Handlung vornimmt, die klar die Zustimmung der Person zur beabsichtigten Verarbeitung ihrer personenbezogenen Daten anzeigt. Stille Zustimmung, ein vorausgewähltes Feld oder das Unterlassen jeglicher Handlung gelten nicht als Zustimmung.

(3) Die Zustimmung bezieht sich auf alle Maßnahmen zur Datenverarbeitung, die dasselbe Ziel oder dieselben Ziele verfolgen. Wenn die Datenverarbeitung unterschiedlichen Zwecken dient, muss für alle Zwecke eine Zustimmung eingeholt werden.

(4) Wenn die betroffene Person ihre Zustimmung im Rahmen einer schriftlichen Erklärung zu anderen Zwecken erteilt – z.B. Verkauf, Abschluss eines Dienstleistungsvertrags – muss die Zustimmung auf eine klare, einfach formulierte, verständliche, zugängliche und eindeutig von anderen Zwecken unterscheidbare Weise eingeholt werden. Teile der Erklärung, die die Zustimmung der Person enthalten und nicht der Verordnung entsprechen, sind nicht rechtsgültig.

(5) Das Unternehmen darf den Abschluss oder die Durchführung eines Vertrages nicht von der Zustimmung zur Verarbeitung personenbezogener Daten abhängig machen, die für die Vertragserfüllung nicht erforderlich sind.

(6) Das Zurückziehen der Zustimmung muss ebenso einfach sein wie das Erteilen der Zustimmung.

(7) Wenn personenbezogene Daten auf Grundlage der Zustimmung der betroffenen Person verarbeitet werden, kann der Datenverantwortliche diese Daten im Fehlen von Vorschriften, die von den Gesetzen abweichen, zur Erfüllung rechtlicher Verpflichtungen ohne besondere Zustimmung und nach der Zurückziehung der Zustimmung durch die betroffene Person verwenden.

(8) Die Webseite erhebt absichtlich keine Daten von Minderjährigen (unter 16 Jahren). Sollten Daten von Minderjährigen gespeichert werden, werden diese Daten nach Kenntnisnahme umgehend gelöscht.

2. Datenverarbeitung auf Grundlage der Erfüllung gesetzlicher Verpflichtungen

(1) Bei der Datenverarbeitung auf Grundlage gesetzlicher Verpflichtungen bestimmen die Gesetze den Umfang der Daten, den Zweck der Datenverarbeitung, die Dauer der Datenaufbewahrung und die Datenempfänger.

(2) Die Datenverarbeitung auf Grundlage gesetzlicher Verpflichtungen ist nicht von der Zustimmung der betroffenen Person abhängig, da die Datenverarbeitung durch das Gesetz bestimmt wird. In diesem Fall muss die betroffene Person vor der Erhebung der Daten darüber informiert werden, dass die Datenerhebung erforderlich ist, und muss umfassend und klar über alle Aspekte der Datenverarbeitung informiert werden, insbesondere über den Zweck und die gesetzliche Grundlage der Datenverarbeitung, die für die Datenverarbeitung zuständige Stelle, die Dauer der Datenverarbeitung und wer Zugriff auf die Daten haben kann. Die Mitteilung sollte auch die Rechte der betroffenen Person und die Möglichkeiten zur Ausübung dieser Rechte im Zusammenhang mit der Verarbeitung ihrer personenbezogenen Daten umfassen. Im Falle einer obligatorischen Datenverarbeitung kann die Mitteilung auch die Veröffentlichung eines Hinweises auf alle gesetzlichen Vorschriften enthalten, die die oben genannten Informationen enthalten.

3. Förderung der Rechte der betroffenen Personen

Das Unternehmen ist verpflichtet, sicherzustellen, dass die betroffene Person ihre Rechte in allen mit der Datenverarbeitung verbundenen Aktivitäten ausüben kann.

KAPITEL IV

DATENVERWALTUNG DER BESUCHER DER UNTERNEHMENSWEBSEITE – INFORMATION ÜBER DIE VERWENDUNG VON COOKIES

1. Der Besucher der Webseite muss über die Verwendung von Cookies informiert werden. Für alle Cookies, außer den technisch notwendigen Sitzungscookies, muss die Erlaubnis des Besuchers eingeholt werden.

2. Allgemeine Informationen zu Cookies

2.1. Ein Cookie ist eine Information, die die besuchte Webseite an den Browser des Besuchers sendet (in Form einer Wertvariable) zur Speicherung. Später kann dieselbe Webseite den Inhalt des Cookies wieder abrufen. Cookies können gültig sein, bis der Browser geschlossen wird, aber auch über einen unbegrenzten Zeitraum. Bei jeder HTTP(S)-Anfrage sendet der Browser diese Informationen an den Server, wodurch die Daten auf dem Benutzergerät geändert werden.

2.2. Der Zweck von Cookies besteht darin, den Benutzer zu kennzeichnen und zu identifizieren (z.B. sein Besuch auf der Seite) und ihn in allen folgenden Fällen entsprechend zu behandeln. Das Risiko liegt darin, dass der Benutzer möglicherweise nicht weiß, dass er durch Cookies identifiziert wird, was es dem Seitenbetreiber oder einem anderen Anbieter, dessen Inhalte in die Seite integriert sind (z.B. Facebook, Google Analytics), ermöglicht, den Benutzer zu verfolgen. Während der Verfolgung wird ein Profil des Benutzers erstellt, und der Inhalt der Cookies wird in solchen Fällen als personenbezogenes Datum behandelt.

2.3. Arten von Cookies:

2.3.1. Technisch notwendige Sitzungscookies: Diese Cookies sind für die Funktionalität der Webseiten erforderlich, sie werden zur Identifizierung des Benutzers, seines Besuchs auf der Seite, der Artikel im Warenkorb usw. verwendet. In diesem Fall wird in der Regel die Sitzungs-ID gespeichert, während andere Daten auf dem Server gespeichert werden, was sie sicherer macht. Aus Sicherheitsgründen muss die Sitzungs-ID richtig generiert werden, um das Risiko des Sitzungsdiebstahls zu vermeiden. Andere Begriffe können jedes Cookie bezeichnen, das gelöscht wird, wenn der Browser geschlossen wird (eine Sitzung ist die Nutzung des Browsers vom Start bis zum Schließen).

2.3.2. Cookies, die die Benutzung erleichtern: Diese Cookies speichern die Benutzereinstellungen – z.B. die Darstellung der Seite. Im Wesentlichen speichern sie die Daten der Einstellungen in Cookies.

2.3.3. Performance-Cookies: Obwohl sie nicht direkt mit „Leistung” verbunden sind, bezeichnet dieser Begriff Cookies, die Informationen über das Verhalten der Benutzer, Klicks und die auf der besuchten Seite verbrachte Zeit sammeln. Dies sind in der Regel Anwendungen von Drittanbietern (wie Google Analytics, AdWords oder Iandek.ru). Sie werden zur Profilierung der Besucher verwendet.

Erfahren Sie hier mehr über Google Analytics Cookies.

Erfahren Sie hier mehr über Google AdWords Cookies.

2.4. Das Akzeptieren oder Erlauben von Cookies ist nicht verpflichtend. In den Browsereinstellungen kann die automatische Ablehnung aller Cookies oder die Benachrichtigung eingestellt werden, wenn das System Cookies sendet. Die meisten Browser akzeptieren Cookies standardmäßig automatisch, aber die Einstellungen können in der Regel geändert werden, um die automatische Annahme zu verhindern und dem Benutzer die Wahl zwischen Annahme und Ablehnung von Cookies zu ermöglichen.

Siehe die folgenden Links für Cookie-Einstellungen der beliebtesten Browser:

• Google Chrome: Chrome support

• Firefox: Firefox support

• Microsoft Internet Explorer 11: Microsoft support 

• Microsoft Internet Explorer 10: Microsoft support 

• Microsoft Internet Explorer 9: Microsoft support

• Microsoft Internet Explorer 8: Microsoft support

• Microsoft Edge: Microsoft support

• Safari: Apple support

Jedoch muss angemerkt werden, dass bestimmte Funktionen der Website oder Dienste möglicherweise nicht ordnungsgemäß funktionieren, wenn Cookies deaktiviert sind.

3. Informationen zu Cookies, die auf der Unternehmenswebsite verwendet werden, und zu den Daten, die während des Besuchs entstehen

3.1. Daten, die während des Besuchs gesammelt werden

Unsere Website kann Cookies verwenden, um die folgenden Informationen über den Besucher oder das verwendete Gerät zu speichern und zu verwalten:

  • IP-Adresse des Besuchers,
  • Typ des Browsers,
  • Merkmale des Betriebssystems des Geräts, das der Besucher verwendet (konfigurierte Sprache),
  • Besuchszeit,
  • (Unter-)Seiten, Funktionen oder Dienste, die besucht werden,
  • Klicks.

Diese Daten werden bis zu 90 Tage gespeichert und hauptsächlich zur Sicherheitsüberprüfung verwendet.

3.2. Cookies, die auf der Website verwendet werden

3.2.1. Technisch notwendige Sitzungscookies

Der Zweck der Verwaltung dieser Daten besteht darin, die ordnungsgemäße Funktion der Website sicherzustellen. Diese Cookies sind notwendig, damit Besucher die Website problemlos durchsuchen können und um alle Funktionen und Dienste auf der Seite vollständig zu nutzen, einschließlich - insbesondere - der Kommentare von Besuchern auf einer bestimmten Seite oder der Identität des angemeldeten Benutzers während des Besuchs. Die Dauer dieser Cookies ist auf die aktuelle Sitzung beschränkt; diese Art von Cookies wird automatisch vom Computer des Benutzers gelöscht, wenn die Sitzung endet oder der Browser geschlossen wird.

Die rechtliche Grundlage für die Verwaltung dieser Daten ist § 13/A. (3) Absatz CVIII des Gesetzes über elektronische Handelsdienste und Informationsgesellschaftsdienste von 2001, wonach der Dienstleister persönliche Daten verwalten kann, die für die Erbringung des Dienstes technisch erforderlich sind. Sofern alle anderen Bedingungen unverändert bleiben, müssen Dienstleister Werkzeuge verwenden, um den Dienst so bereitzustellen, dass persönliche Daten nur dann verarbeitet werden, wenn dies strikt notwendig ist, um den Dienst zu erbringen und andere notwendige Zwecke gemäß dem Gesetz zu erfüllen, und zwar nur in dem Maße und der Zeit, die erforderlich sind.

3.2.2. Cookies zur Erleichterung der Nutzung

Diese Cookies merken sich die Auswahl des Benutzers, zum Beispiel, in welchem Format er die Seite sehen möchte. Diese Arten von Cookies speichern im Wesentlichen die Einstellungsdaten, die in Cookies gespeichert sind.

Die rechtliche Grundlage für die Verwaltung dieser Daten ist die Zustimmung der Besucher.

Der Zweck der Verwaltung dieser Daten ist die Verbesserung der Effizienz der Dienste, die Verbesserung der Benutzererfahrung und die Ermöglichung einer bequemeren Nutzung der Website.

Diese Daten befinden sich auf dem Computer des Benutzers, und die Website hat nur Zugriff darauf und erkennt den Besucher basierend auf diesen Daten.

3.2.3. Performance-Cookies

Dieser Cookie-Typ sammelt Informationen über das Verhalten der Benutzer, die verbrachte Zeit und die Klicks auf der von ihnen besuchten Seite. Diese Cookies verfolgen normalerweise Anwendungen von Drittanbietern (z.B. Google Analytics, AdWords).

Die rechtliche Grundlage für die Verwaltung dieser Daten ist die Zustimmung der betroffenen Person.

Der Zweck der Verwaltung dieser Daten ist die Analyse der Website und das Versenden von Werbeangeboten.

V. KAPITEL

INFORMATIONEN ÜBER DIE RECHTE DER BETROFFENEN PERSONEN

I. Rechte der betroffenen Personen zusammengefasst:

  1. Transparente Informationen, Kommunikation und Modalitäten zur Ausübung der Rechte der betroffenen Personen
  2. Recht auf vorherige Informationen, wenn personenbezogene Daten von der betroffenen Person selbst erhoben werden
  3. Informationen, die bereitgestellt werden, wenn personenbezogene Daten nicht von der betroffenen Person selbst erhoben werden
  4. Recht der betroffenen Person auf Zugang
  5. Recht auf Berichtigung
  6. Recht auf Löschung („Recht auf Vergessenwerden“)
  7. Recht auf Einschränkung der Verarbeitung
  8. Verpflichtung zur Benachrichtigung über Berichtigung, Löschung personenbezogener Daten oder Einschränkung der Verarbeitung
  9. Recht auf Datenübertragbarkeit
  10. Recht auf Widerspruch
  11. Automatisierte Einzelentscheidungen, einschließlich Profiling
  12. Einschränkungen
  13. Benachrichtigung der betroffenen Person über Verletzungen der Datensicherheit
  14. Recht auf Beschwerde bei der Aufsichtsbehörde
  15. Recht auf wirksame rechtliche Schritte gegen die Aufsichtsbehörde
  16. Recht auf wirksame rechtliche Schritte gegen den Verantwortlichen oder die Auftragsverarbeiter

II. Rechte der betroffenen Personen im Detail:

1. Transparente Informationen, Kommunikation und Modalitäten zur Ausübung der Rechte der betroffenen Personen

1.1. Der Verantwortliche trifft geeignete Maßnahmen, um der betroffenen Person alle Informationen zur Verarbeitung in prägnanter, transparenter, verständlicher und leicht zugänglicher Form bereitzustellen, wobei eine klare und einfache Sprache verwendet wird, insbesondere wenn die Informationen für ein Kind bestimmt sind. Die Informationen werden schriftlich oder auf andere Weise, einschließlich elektronisch, bereitgestellt, wenn dies angemessen ist. Wenn die betroffene Person dies anfordert, können die Informationen auch mündlich bereitgestellt werden, vorausgesetzt, dass die Identität der betroffenen Person auf andere Weise verifiziert wird.

1.2. Der Verantwortliche erleichtert die Ausübung der Rechte der betroffenen Personen.

1.3. Der Verantwortliche stellt der betroffenen Person auf Anfrage ohne unnötige Verzögerung, spätestens jedoch innerhalb eines Monats nach Eingang der Anfrage, Informationen über die getroffenen Maßnahmen bereit. Die Frist kann um weitere zwei Monate verlängert werden, wobei der Verantwortliche die betroffene Person unverzüglich über jede Verlängerung informiert.

1.4. Wenn der Verantwortliche der Anfrage der betroffenen Person nicht nachkommt, informiert der Verantwortliche die betroffene Person unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang der Anfrage, über die Gründe für das Nichtnachkommen der Anfrage und über die Möglichkeit, eine Beschwerde bei der Aufsichtsbehörde einzureichen und rechtliche Schritte einzuleiten.

1.5. Die bereitgestellten Informationen, die gesamte Kommunikation und die ergriffenen Maßnahmen erfolgen kostenlos, es sei denn, es wird in der Verordnung anders festgelegt, dass eine Gebühr erhoben werden kann.

Detaillierte Regeln sind in Artikel 12 der Verordnung enthalten.

2. Recht auf vorherige Informationen, wenn personenbezogene Daten von der betroffenen Person selbst erhoben werden

2.1. Wenn personenbezogene Daten der betroffenen Person direkt von dieser erhoben werden, stellt der Verantwortliche bei der Erhebung alle folgenden Informationen bereit:

a) Identität und Kontaktdaten des Verantwortlichen und, falls zutreffend, des Vertreters des Verantwortlichen;

b) Kontaktdaten des Datenschutzbeauftragten, falls zutreffend;

c) Zwecke der Verarbeitung, für die personenbezogene Daten erhoben werden, sowie die Rechtsgrundlage für die Verarbeitung;

d) Falls die Verarbeitung auf der Verwirklichung gesetzlicher Rechte, berechtigten Interessen des Verantwortlichen oder Dritter basiert;

e) Empfänger oder Kategorien von Empfängern der personenbezogenen Daten, falls vorhanden;

f) Falls zutreffend, die Tatsache, dass der Verantwortliche beabsichtigt, personenbezogene Daten an ein Drittland oder eine internationale Organisation zu übermitteln.

2.2. Bei der Erhebung personenbezogener Daten stellt der Verantwortliche die folgenden zusätzlichen Informationen bereit, die für eine faire und transparente Verarbeitung erforderlich sind:

a) Zeitraum der Aufbewahrung der personenbezogenen Daten oder, wenn das nicht möglich ist, die Kriterien zur Festlegung dieses Zeitraums;

b) Existenz des Rechts, vom Verantwortlichen Zugang zu den Daten zu verlangen, Berichtigung, Löschung oder Einschränkung der Verarbeitung zu verlangen sowie Widerspruch gegen die Verarbeitung und Recht auf Datenübertragbarkeit;

c) Falls die Verarbeitung auf der Einwilligung des Nutzers basiert, das Bestehen des Rechts, die Einwilligung jederzeit zu widerrufen, ohne die Rechtmäßigkeit der Verarbeitung auf Basis der Einwilligung vor dem Widerruf zu beeinträchtigen;

d) Recht auf Beschwerde bei der Aufsichtsbehörde;

e) Information darüber, ob die Bereitstellung der Daten gesetzliche oder vertragliche Verpflichtung oder Voraussetzung für den Abschluss eines Vertrags ist, sowie die Folgen, wenn die Daten nicht bereitgestellt werden;

f) Existenz automatisierter Entscheidungsfindung, einschließlich Profiling, sowie Informationen über die Logik, die verwendet wird, die Bedeutung und die vorgesehenen Auswirkungen solcher Verarbeitung auf die betroffene Person.

2.3. Wenn der Verantwortliche beabsichtigt, personenbezogene Daten für Zwecke weiterzuverarbeiten, die sich von den Zwecken unterscheiden, für die die Daten ursprünglich erhoben wurden, stellt der Verantwortliche der betroffenen Person vor dieser weiteren Verarbeitung Informationen über den neuen Zweck und alle zusätzlichen relevanten Informationen bereit.

Alle zusätzlichen Regeln im Zusammenhang mit dem Recht auf vorherige Information sind in Artikel 13 der Verordnung enthalten.

3. Informationen, die bereitgestellt werden, wenn personenbezogene Daten nicht von der betroffenen Person selbst erhoben werden

3.1. Wenn der Verantwortliche personenbezogene Daten nicht von der betroffenen Person selbst erhalten hat, ist er verpflichtet, spätestens innerhalb eines Monats nach der Datenbeschaffung die betroffene Person über alle Fakten und Informationen gemäß Punkt 2 zu informieren, einschließlich der Kategorien personenbezogener Daten, der Quelle der personenbezogenen Daten oder, in bestimmten Fällen, der Information, ob die Daten aus öffentlich zugänglichen Quellen stammen. Wenn die personenbezogenen Daten zur Kontaktaufnahme mit der betroffenen Person verwendet werden, müssen die Informationen mindestens beim ersten Kontakt bereitgestellt werden; wenn die Daten an andere Nutzer weitergegeben werden, sollten die Informationen spätestens vor der ersten Weitergabe bereitgestellt werden.

3.2. Die weiteren Regeln aus Punkt 2 (Recht auf vorherige Information) gelten ebenfalls hier.

Detaillierte Regeln zu dieser Mitteilung sind in Artikel 14 der Verordnung enthalten.

4. Recht der betroffenen Person auf Zugang

4.1. Die betroffene Person hat das Recht, vom Verantwortlichen die Bestätigung zu erhalten, ob ihre personenbezogenen Daten verarbeitet werden, und, falls ja, das Recht auf Zugang zu diesen Daten sowie zu den Informationen gemäß den Punkten 2 und 3 (Artikel 15 der Verordnung).

4.2. Wenn die personenbezogenen Daten an ein Drittland oder eine internationale Organisation übermittelt werden, hat die betroffene Person das Recht, über die entsprechenden Schutzmaßnahmen gemäß Artikel 46 informiert zu werden, die sich auf die Übermittlung beziehen.

4.3. Der Verantwortliche stellt eine Kopie der verarbeiteten personenbezogenen Daten bereit. Für alle weiteren Kopien, die die betroffene Person anfordert, kann der Verantwortliche eine angemessene Gebühr auf Grundlage der Verwaltungskosten erheben.

Detaillierte Regeln zum Recht auf Zugang sind in Artikel 15 der Verordnung enthalten.

5. Recht auf Berichtigung

5.1. Die betroffene Person hat das Recht, dass der Verantwortliche ohne unnötige Verzögerung die Berichtigung unrichtiger personenbezogener Daten, die sie betreffen, ermöglicht.

5.2. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, unvollständige personenbezogene Daten zu vervollständigen, einschließlich der Abgabe zusätzlicher Erklärungen.

Diese Regeln sind in Artikel 16 der Verordnung enthalten.

6. Recht auf Löschung („Recht auf Vergessenwerden“)

6.1. Die betroffene Person hat das Recht, dass der Verantwortliche ohne unnötige Verzögerung die personenbezogenen Daten, die sie betreffen, löscht, wenn einer der folgenden Bedingungen erfüllt ist:

a) Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr erforderlich;

b) Die betroffene Person hat die Einwilligung, auf der die Verarbeitung basiert, widerrufen und es besteht keine andere Rechtsgrundlage für die Verarbeitung;

c) Die betroffene Person hat Widerspruch gegen die Verarbeitung eingelegt und es bestehen keine überwiegenden gesetzlichen Gründe für die Verarbeitung;

d) Die Daten wurden rechtswidrig verarbeitet;

e) Die Daten müssen gelöscht werden, um eine gesetzliche Verpflichtung gemäß dem Recht der Union oder dem Recht des Mitgliedstaats, das auf den Verantwortlichen anwendbar ist, zu erfüllen;

f) Die Daten wurden im Zusammenhang mit dem Angebot von Diensten der Informationsgesellschaft direkt an ein Kind erhoben.

6.2. Das Recht auf Löschung der Daten gilt nicht, wenn die Verarbeitung notwendig ist:

a) Zur Ausübung des Rechts auf freie Meinungsäußerung und Information;

b) Zur Erfüllung einer gesetzlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder dem Recht des Mitgliedstaats, das auf den Verantwortlichen anwendbar ist, erfordert, oder zur Erfüllung einer Aufgabe, die im öffentlichen Interesse liegt oder im Rahmen der amtlichen Befugnisse des Verantwortlichen durchgeführt wird;

c) Aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit;

d) Für Archivierungszwecke im öffentlichen Interesse, zu wissenschaftlichen oder historischen Forschungszwecken oder für statistische Zwecke, wenn das Recht auf Löschung die Erreichung der Verarbeitungsziele verhindern oder ernsthaft beeinträchtigen könnte;

e) Zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Detaillierte Regeln zum Recht auf Löschung sind in Artikel 17 der Verordnung enthalten.

7. Recht auf Einschränkung der Verarbeitung

7.1. Wenn die Verarbeitung eingeschränkt ist, dürfen die personenbezogenen Daten nur mit der Zustimmung der betroffenen Person verarbeitet werden, es sei denn, zur Speicherung, Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte anderer Personen oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats.

7.2. Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn einer der folgenden Gründe erfüllt ist:

a) Die betroffene Person bestreitet die Richtigkeit der Daten, innerhalb der vom Verantwortlichen gewährten Frist zur Überprüfung der Richtigkeit;

b) Die Verarbeitung ist rechtswidrig und die betroffene Person lehnt die Löschung ab und verlangt stattdessen die Einschränkung der Nutzung;

c) Der Verantwortliche benötigt die Daten nicht mehr zur Verarbeitung, aber die betroffene Person benötigt sie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen;

d) Die betroffene Person hat Widerspruch gegen die Verarbeitung eingelegt, und es ist noch nicht bestätigt, ob die legitimen Gründe des Verantwortlichen gegenüber den Gründen der betroffenen Person überwiegen.

7.3. Die betroffene Person, deren Verarbeitung eingeschränkt wurde, wird vor der Aufhebung der Einschränkung informiert.

Detaillierte Regeln sind in Artikel 18 der Verordnung enthalten.

8. Pflicht zur Benachrichtigung über Berichtigung, Löschung oder Einschränkung der Verarbeitung

Der Verantwortliche ist verpflichtet, jeden Empfänger, dem personenbezogene Daten offengelegt wurden, über jede Berichtigung, Löschung personenbezogener Daten oder Einschränkung der Verarbeitung zu informieren, es sei denn, dies erweist sich als unmöglich oder erfordert einen unverhältnismäßigen Aufwand. Der Verantwortliche informiert auch die betroffene Person über die Empfänger, wenn dies von der betroffenen Person verlangt wird.

Detaillierte Regeln sind in Artikel 19 der Verordnung enthalten.

9. Recht auf Datenübertragbarkeit

9.1. Die betroffene Person hat das Recht, ihre personenbezogenen Daten, die sie dem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten ohne Behinderung durch den Verantwortlichen an einen anderen Verantwortlichen zu übermitteln, wenn:

a) Die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht; und

b) Die Verarbeitung automatisiert erfolgt.

9.2. Bei Ausübung des Rechts auf Datenübertragbarkeit hat die betroffene Person das Recht auf eine direkte Übertragung der Daten von einem Verantwortlichen an einen anderen.

9.3. Die Ausübung des Rechts auf Datenübertragbarkeit berührt nicht Artikel 17 (Recht auf Löschung oder „Recht auf Vergessenwerden“). Dieses Recht gilt nicht für die Verarbeitung, die zur Erfüllung einer Aufgabe erforderlich ist, die im öffentlichen Interesse durchgeführt wird oder im Rahmen der öffentlichen Aufgaben des Verantwortlichen liegt. Außerdem darf dieses Recht nicht die Rechte und Freiheiten anderer beeinträchtigen.

Detaillierte Regeln sind in Artikel 20 der Verordnung enthalten.

10. Recht auf Widerspruch

10.1. Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung ihrer Daten gemäß Artikel 6 Absatz 1 Buchstabe e) oder f) einzulegen, einschließlich Profiling, das auf diesen Bestimmungen basiert. Der Verantwortliche darf die Daten nicht weiter verarbeiten, es sei denn, er kann überzeugende legitime Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind.

10.2. Werden die Daten für Direktmarketingzwecke verarbeitet, hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung ihrer Daten für solche Zwecke einzulegen, einschließlich Profiling im Zusammenhang mit Direktmarketing. Wenn die betroffene Person Widerspruch gegen die Verarbeitung zu Direktmarketingzwecken erhebt, dürfen die Daten nicht mehr für diese Zwecke verarbeitet werden.

10.3. Spätestens bei der ersten Kommunikation mit der betroffenen Person muss auf dieses Recht ausdrücklich und gesondert hingewiesen werden.

10.4. Die betroffene Person kann ihr Recht auf Widerspruch durch technische Spezifikationen automatisiert ausüben.

10.5. Werden die Daten zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken verarbeitet, hat die betroffene Person das Recht, Widerspruch gegen die Verarbeitung ihrer Daten einzulegen, es sei denn, die Verarbeitung ist für die Erfüllung einer Aufgabe im öffentlichen Interesse erforderlich.

Detaillierte Regeln sind in Artikel 21 der Verordnung enthalten.

11. Automatisierte Einzelentscheidungen, einschließlich Profiling

11.1. Die betroffene Person hat das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung, einschließlich Profiling, beruhenden Entscheidung unterworfen zu werden, die rechtliche Auswirkungen auf sie hat oder sie erheblich beeinträchtigt.

11.2. Absatz 1 gilt nicht, wenn die Entscheidung:

a) Für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist;

b) Nach dem Recht der Union oder dem Recht des Mitgliedstaats, das auf den Verantwortlichen anwendbar ist, erlaubt ist und geeignete Schutzmaßnahmen für die Rechte und Freiheiten der betroffenen Person umfasst; oder

c) Auf einer ausdrücklichen Einwilligung der betroffenen Person basiert.

11.3. In den Fällen gemäß Absatz 2 Buchstaben a) und c) trifft der Verantwortliche geeignete Maßnahmen zum Schutz der Rechte und Freiheiten der betroffenen Person, einschließlich des Rechts auf menschliches Eingreifen, des Rechts, eine eigene Meinung zu äußern, und des Rechts, die Entscheidung anzufechten.

Zusätzliche Regelungen sind in Artikel 22 der Verordnung enthalten.

12. Einschränkungen

Auf Grundlage des Rechts der Union oder des Rechts des Mitgliedstaats, das auf den Verantwortlichen oder die Auftragsverarbeiter anwendbar ist, können gesetzliche Maßnahmen den Umfang der Verpflichtungen und Rechte gemäß den Artikeln 12 bis 22 sowie Artikel 34 und Artikel 5 einschränken, sofern durch diese Einschränkungen die Essenz der Grundrechte und -freiheiten gewahrt bleibt.

Detaillierte Regeln sind in Artikel 23 der Verordnung enthalten.

13. Benachrichtigung der betroffenen Personen über eine Verletzung des Schutzes personenbezogener Daten

13.1. Wenn eine Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat, informiert der Verantwortliche die betroffenen Personen ohne unnötige Verzögerung über die Verletzung. Die Benachrichtigung muss in klarer und verständlicher Sprache die Art der Verletzung beschreiben und mindestens folgende Informationen und Maßnahmen enthalten:

a) Name und Kontaktdaten des Datenschutzbeauftragten oder anderer Kontaktstellen für weitere Informationen;

b) Beschreibung der voraussichtlichen Folgen der Verletzung;

c) Beschreibung der Maßnahmen, die der Verantwortliche ergriffen hat oder vorschlägt, um die Verletzung zu beheben, einschließlich der Maßnahmen zur Minderung der möglichen negativen Auswirkungen.

13.2. Die Benachrichtigung der betroffenen Personen ist nicht erforderlich, wenn einer der folgenden Gründe zutrifft:

a) Der Verantwortliche hat geeignete technische und organisatorische Schutzmaßnahmen getroffen, wie z.B. Verschlüsselung, die die Daten für Unbefugte unverständlich machen;

b) Der Verantwortliche hat nachträgliche Maßnahmen ergriffen, die sicherstellen, dass ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen nicht mehr wahrscheinlich ist;

c) Die Benachrichtigung würde einen unverhältnismäßigen Aufwand erfordern, in diesem Fall wird eine öffentliche Bekanntmachung veröffentlicht oder eine ähnliche Maßnahme ergriffen, um die betroffenen Personen zu informieren.

Detaillierte Regeln sind in Artikel 34 der Verordnung enthalten.

14. Recht auf Beschwerde bei der Aufsichtsbehörde

Jede betroffene Person hat das Recht, bei der Aufsichtsbehörde Beschwerde einzulegen, insbesondere in dem Mitgliedstaat, in dem sie ihren gewöhnlichen Aufenthalt, Arbeitsplatz oder den Ort des vermeintlichen Verstoßes hat, wenn sie der Ansicht ist, dass die Verarbeitung ihrer personenbezogenen Daten gegen diese Verordnung verstößt. Die Aufsichtsbehörde informiert den Beschwerdeführer über den Stand und das Ergebnis der Beschwerde, einschließlich der Möglichkeit, Rechtsmittel einzulegen.

Detaillierte Regeln sind in Artikel 77 der Verordnung enthalten.

15. Recht auf wirksame rechtliche Schritte gegen die Aufsichtsbehörde

15.1. Unbeschadet anderer verwaltungsrechtlicher oder außergerichtlicher Rechtsmittel hat jede natürliche oder juristische Person das Recht auf wirksame rechtliche Schritte gegen eine bindende Entscheidung der Aufsichtsbehörde, die sie betrifft.

15.2. Unbeschadet anderer verwaltungsrechtlicher oder außergerichtlicher Rechtsmittel hat jede betroffene Person das Recht auf wirksame rechtliche Schritte, wenn die zuständige Aufsichtsbehörde gemäß den Artikeln 55 und 56 die Beschwerde nicht bearbeitet oder die betroffene Person nicht innerhalb von drei Monaten über den Fortschritt oder das Ergebnis informiert.

15.3. Für Klagen gegen die Aufsichtsbehörde sind die Gerichte des Mitgliedstaats zuständig, in dem die Aufsichtsbehörde ihren Sitz hat.

15.4. Wenn ein Verfahren gegen eine Entscheidung der Aufsichtsbehörde eingeleitet wird, dem eine Stellungnahme oder Entscheidung des Ausschusses im Rahmen des Kohärenzmechanismus vorausging, leitet die Aufsichtsbehörde diese Stellungnahme oder Entscheidung an das Gericht weiter.

Detaillierte Regeln sind in Artikel 78 der Verordnung enthalten.

16. Recht auf wirksame rechtliche Schritte gegen den Verantwortlichen oder Auftragsverarbeiter

16.1. Unbeschadet anderer verfügbarer Verwaltungs- oder außergerichtlicher Rechtsmittel, einschließlich des Rechts auf Beschwerde bei der Aufsichtsbehörde, hat die betroffene Person das Recht auf wirksame rechtliche Schritte, wenn sie der Ansicht ist, dass ihre Rechte durch die Verarbeitung ihrer personenbezogenen Daten im Widerspruch zu dieser Verordnung verletzt wurden.

16.2. Für Verfahren gegen den Verantwortlichen oder den Auftragsverarbeiter sind die Gerichte des Mitgliedstaats zuständig, in dem der Verantwortliche oder Auftragsverarbeiter seinen Sitz hat. Alternativ sind die Gerichte des Mitgliedstaats zuständig, in dem die betroffene Person ihren gewöhnlichen Aufenthalt hat, es sei denn, der Verantwortliche oder Auftragsverarbeiter ist eine öffentliche Behörde, die ihre öffentlichen Aufgaben wahrnimmt.

Detaillierte Regeln sind in Artikel 79 der Verordnung enthalten.

Cookie-Einstellungen

Wir verwenden Cookies, um Inhalte und Werbungen zu personalisieren, Social-Media-Funktionen bereitzustellen und unseren Datenverkehr zu analysieren. Weitere Informationen erhalten Sie, wenn Sie auf die Schaltfläche "Einstellungen" klicken.
Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren.