Unsere Kontaktinformationen und ein einfaches Formular für die schnelle und unkomplizierte Terminvereinbarung bei Ihrem Zahnarzt in Ungarn.
Today | Closed |
ANLAGE 1
DATENSCHUTZINFORMATION
ÜBER DIE RECHTE DER BETROFFENEN NATÜRLICHEN PERSON
IM ZUSAMMENHANG MIT DER VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN
Die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (im Folgenden: die Verordnung) verpflichtet den Datenverantwortlichen dazu, geeignete Maßnahmen zu ergreifen, um der betroffenen Person alle Informationen über die Verarbeitung ihrer personenbezogenen Daten in präziser, transparenter, verständlicher und leicht zugänglicher Form sowie in klarer und einfacher Sprache bereitzustellen. Der Datenverantwortliche hat außerdem die Ausübung der Rechte der betroffenen Person zu fördern.
Die Pflicht zur vorherigen Information der betroffenen Person ist auch im ungarischen Gesetz CXII von 2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit festgelegt.
Mit der nachstehenden Information erfüllen wir unsere gesetzliche Verpflichtung.
Diese Information ist auf der Website des Unternehmens zu veröffentlichen oder auf Anfrage der betroffenen Person zuzusenden.
Die Duna Medical Center Kft. (Sitz: 1095 Budapest, Lechner Ödön fasor 5.; Firmenregisternummer: 01-09-191967; Steuernummer: 24963145-2-43) und die Imperial Dental Kft. sind gemeinsam für die Verarbeitung der Daten jener Patienten verantwortlich, die in einem medizinischen Rechtsverhältnis mit der DMC stehen, jedoch von Imperial Dental behandelt werden.
Die Terminvergabe, Verwaltung, Abrechnung und Videoüberwachung werden durch die DMC in deren eigenem System als eigenständiger Datenverantwortlicher durchgeführt.
Technischer Hintergrund der Datenverarbeitung:
– Die Daten werden im von der DMC betriebenen Főnix-System gespeichert.
– Die Imperial Dental dokumentiert die erforderlichen Gesundheitsdaten zusätzlich im eigenen Flexident-System zum Zweck der medizinischen Betreuung.
AUFTRAGSVERARBEITER
Datenschutzbeauftragter
15. Die Imperial Dental Kft. hat einen Datenschutzbeauftragten bestellt, um die Einhaltung der gesetzlichen Verpflichtungen zum Schutz personenbezogener Daten und die Wahrung der Rechte der betroffenen Personen sicherzustellen.
16. Die Aufgaben des Datenschutzbeauftragten umfassen die Überwachung der Datenverarbeitungsvorgänge, die Förderung der Einhaltung der Datenschutzvorschriften sowie die Kommunikation mit den betroffenen Personen und den Aufsichtsbehörden.
Name des Datenschutzbeauftragten:
E-Mail-Adresse:
17. Betroffene können sich mit Fragen, Anmerkungen oder Beschwerden zur Datenverarbeitung auch direkt an den Datenschutzbeauftragten wenden.
Zur Verarbeitung personenbezogener Daten im Elektronischen Gesundheitsdienstleistungsraum (EESZT)
18. Das neue ungarische e-Gesundheitssystem ist der Elektronische Gesundheitsdienstleistungsraum (EESZT), in dem Gesundheitsdaten verfügbar gemacht werden, die bisher von den Patienten in Papierform aufbewahrt werden mussten.
19. Das EESZT ist grundsätzlich ein System zur Förderung des Informationsflusses, das ermöglicht, dass die in den Raum hochgeladenen Daten einfacher und schneller die zuständige Person erreichen. Unter diesen Daten befinden sich aufgrund der Gesundheitsversorgung sowohl personenbezogene als auch Gesundheitsdaten. Die vollständige Sicherheit der Daten wird durch ein System mit dem höchsten Schutzstandard der Stufe 5 gewährleistet. Verantwortlich für die Daten ist das Staatliche Gesundheitsversorgungszentrum (ÁEEK), das das EESZT betreibt.
20. Eine ausführliche Information über den Betrieb des EESZT und die Datenverarbeitung ist im Anhang 2 dieser Datenschutzinformation enthalten.
Datenverarbeitung im Zusammenhang mit kamerabasierter Überwachung am Arbeitsplatz
21. Die Gesellschaft setzt an ihrem Sitz, an ihren Betriebsstätten sowie in den für den Kundenverkehr geöffneten Räumlichkeiten ein elektronisches Überwachungssystem ein, um das menschliche Leben, die körperliche Unversehrtheit, die persönliche Freiheit, den Schutz von Geschäftsgeheimnissen und den Schutz des Eigentums zu gewährleisten. Dieses System ermöglicht direkte Überwachung sowie Bild-, Ton- oder Bild- und Tonaufzeichnung und -speicherung, wodurch auch das Verhalten der betroffenen Person, das von der Kamera erfasst wird, als personenbezogene Daten gilt.
22. Rechtsgrundlage dieser Datenverarbeitung ist das berechtigte Interesse des Arbeitgebers.
23. Über den Einsatz des elektronischen Überwachungssystems in einem bestimmten Bereich ist an gut sichtbarer und gut lesbarer Stelle eine Hinweistafel anzubringen, die Dritte, die den Bereich betreten möchten, informiert. Die Information ist für jede einzelne Kamera bereitzustellen. Diese Information enthält den Hinweis auf die durch das elektronische Sicherungssystem durchgeführte Überwachung sowie den Zweck der Aufnahme und Speicherung der personenbezogenen Bild- und Tonaufnahmen, die Rechtsgrundlage der Datenverarbeitung, den Ort der Speicherung, die Dauer der Speicherung, die verantwortliche (betreibende) Person, den Kreis der zur Kenntnisnahme berechtigten Personen, die datenschutzrechtlichen Maßnahmen zur Speicherung der Aufnahmen sowie Hinweise zu den Rechten der Betroffenen und deren Durchsetzung.
24. Von Dritten (Kunden, Besucher, Gäste), die das überwachte Gebiet betreten, dürfen Bild- und Tonaufnahmen nur mit deren Einwilligung erstellt und verarbeitet werden. Die Einwilligung kann auch durch konkludentes Verhalten erteilt werden. Ein solches Verhalten liegt insbesondere vor, wenn die natürliche Person trotz Information über das eingesetzte elektronische Überwachungssystem das überwachte Gebiet betritt.
25. Die aufgezeichneten Aufnahmen dürfen bei Nichtverwendung maximal 3 (drei) Arbeitstage lang gespeichert werden. Nutzung im Sinne der Datenverarbeitung liegt vor, wenn die aufgezeichneten Bild-, Ton- oder Bild- und Tonaufnahmen sowie andere personenbezogene Daten als Beweismittel in Gerichts- oder anderen behördlichen Verfahren verwendet werden sollen.
Datenverarbeitung im Zusammenhang mit dem Newsletter-Service
26. Natürliche Personen, die sich auf der Webseite für den Newsletter-Service registrieren, können ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten durch das Ankreuzen eines entsprechenden Kästchens geben. Das Vorausfüllen dieses Kästchens ist verboten. Während der Anmeldung ist die Datenschutzerklärung über einen Link zugänglich zu machen. Der Betroffene kann den Newsletter jederzeit durch Nutzung der „Abmelden“-Funktion im Newsletter oder durch eine schriftliche oder per E-Mail abgegebene Erklärung abbestellen, was einem Widerruf der Einwilligung gleichkommt. In einem solchen Fall sind alle Daten der abgemeldeten Person unverzüglich zu löschen.
Der Umfang der verarbeitbaren personenbezogenen Daten: Name der natürlichen Person (Nachname, Vorname), E-Mail-Adresse, Telefonnummer.
27. Zweck der Datenverarbeitung:
Versand von Newslettern zu Produkten und Dienstleistungen der Gesellschaft
Versand von Werbematerialien
28. Rechtsgrundlage der Datenverarbeitung: Einwilligung der betroffenen Person.
29. Empfänger der personenbezogenen Daten bzw. Kategorien von Empfängern: Mitarbeiter der Gesellschaft, die Kundenservice- und Marketingaufgaben wahrnehmen, sowie Mitarbeiter des IT-Dienstleisters der Gesellschaft als Auftragsverarbeiter zum Zweck der Bereitstellung des Hosting-Services.
30. Dauer der Speicherung der personenbezogenen Daten: Solange der Newsletter-Service besteht oder bis zum Widerruf der Einwilligung durch die betroffene Person (Löschungsantrag).
III. BESUCHERDATENVERARBEITUNG AUF DER WEBSITE DES UNTERNEHMENS
(HINWEIS ZUR VERWENDUNG VON COOKIES)
1. Besucher der Website müssen über die Verwendung von Cookies informiert werden, und es muss ihre Einwilligung eingeholt werden – mit Ausnahme der technisch unbedingt erforderlichen Sitzungscookies (Session-Cookies).
Allgemeine Informationen zu Cookies
2. Ein Cookie ist eine Information, die von der besuchten Webseite an den Browser des Besuchers gesendet wird (in Form eines Schlüssel-Wert-Paares), damit dieser sie speichert und später dieselbe Webseite die Inhalte wieder laden kann. Cookies können eine Gültigkeitsdauer haben, die bis zum Schließen des Browsers oder unbegrenzt sein kann. Bei jeder späteren HTTP(S)-Anfrage sendet der Browser diese Daten an den Server zurück. Dadurch werden die Daten auf dem Gerät des Benutzers verändert.
3. Der Zweck eines Cookies besteht darin, dass Webdienste naturgemäß einen Benutzer kennzeichnen müssen (z. B. ob er sich auf der Seite angemeldet hat), um ihn entsprechend weiterverarbeiten zu können. Das Risiko besteht darin, dass der Nutzer nicht immer darüber informiert ist und die Webseite oder andere Dienste, deren Inhalte auf der Seite eingebunden sind (z. B. Facebook, Google Analytics), den Nutzer verfolgen können. Dadurch kann ein Profil erstellt werden, was das Cookie als personenbezogene Daten einstuft.
4. Arten von Cookies:
a) Technisch unbedingt erforderliche Session-Cookies: Ohne diese würde die Website funktional einfach nicht funktionieren. Sie sind notwendig zur Identifikation des Nutzers, z. B. um zu verwalten, ob er eingeloggt ist, was er in den Warenkorb gelegt hat usw. Typischerweise wird eine Session-ID gespeichert, während andere Daten auf dem Server abgelegt werden, was sicherer ist. Es gibt Sicherheitsaspekte: Wenn der Wert des Session-Cookies nicht richtig generiert wird, besteht die Gefahr von Session-Hijacking-Angriffen. Daher ist es unbedingt notwendig, dass diese Werte korrekt generiert werden. In anderen Terminologien bezeichnet man als Session-Cookies alle Cookies, die beim Verlassen des Browsers gelöscht werden (eine Session ist eine Browsersitzung vom Start bis zum Schließen).
b) Nutzungsfördernde Cookies: Diese Cookies merken sich die Auswahl des Nutzers, zum Beispiel in welcher Form der Nutzer die Seite sehen möchte. Diese Art von Cookies speichert im Wesentlichen Einstellungsdaten im Cookie.
c) Leistungsbezogene Cookies: Obwohl sie wenig mit „Leistung“ zu tun haben, werden sie allgemein so genannt. Diese Cookies sammeln Informationen über das Verhalten des Nutzers auf der besuchten Webseite, z. B. Verweildauer und Klicks. Diese stammen meist von Drittanbietern (z. B. Google Analytics, AdWords oder Yandex.ru Cookies) und können zur Profilbildung des Besuchers genutzt werden.
5. Über die Google Analytics Cookies können Sie sich hier informieren:
https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage
6. Über die Google AdWords Cookies können Sie sich hier informieren:
https://support.google.com/adwords/answer/2407785?hl=hu
7. Die Annahme und Aktivierung von Cookies ist nicht verpflichtend. Sie können Ihre Browsereinstellungen so ändern, dass alle Cookies abgelehnt werden oder Sie benachrichtigt werden, wenn ein Cookie gesendet wird. Die meisten Browser akzeptieren Cookies standardmäßig automatisch, dies kann jedoch geändert werden, um eine automatische Annahme zu verhindern und stattdessen jedes Mal eine Wahlmöglichkeit anzubieten.
8. Informationen zu den Cookie-Einstellungen der beliebtesten Browser finden Sie unter den folgenden Links:
Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu
Firefox: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn
Microsoft Internet Explorer 11: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-11
Microsoft Internet Explorer 10: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-10-win-7
Microsoft Internet Explorer 9: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-9
Microsoft Internet Explorer 8: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-8
Microsoft Edge: http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq
Safari: https://support.apple.com/hu-hu/HT201265
9. Wir weisen jedoch darauf hin, dass bestimmte Website-Funktionen oder Dienste ohne Cookies möglicherweise nicht richtig funktionieren.
10. Informationen über die auf der Website der Gesellschaft verwendeten Cookies und die bei einem Besuch entstehenden Daten:
Folgende Daten können während der Nutzung unserer Website über den Besucher bzw. das von ihm verwendete Gerät erfasst und verarbeitet werden:
a) IP-Adresse des Besuchers;
b) Browsertyp;
c) Merkmale des Betriebssystems des verwendeten Geräts (eingestellte Sprache);
d) Zeitpunkt des Besuchs;
e) Besuchte (Unter-)Seite, Funktion oder Dienst;
f) Klickverhalten.
31. Diese Daten werden maximal 90 Tage lang gespeichert und hauptsächlich zur Untersuchung von Sicherheitsvorfällen verwendet.
Cookies auf der Webseite
32. Technisch unbedingt erforderliche Sitzungscookies:
Zweck der Datenverarbeitung: Sicherstellung der ordnungsgemäßen Funktion der Webseite. Diese Cookies sind notwendig, damit Besucher die Webseite problemlos und vollständig nutzen können, sowie die über die Webseite zugänglichen Dienste, beispielsweise die Speicherung von Aktionen des Besuchers auf den jeweiligen Seiten oder die Identifizierung eines angemeldeten Nutzers während eines Besuchs. Die Dauer der Datenverarbeitung dieser Cookies bezieht sich ausschließlich auf den aktuellen Besuch des Besuchers; nach Ende der Sitzung oder dem Schließen des Browsers werden diese Cookies automatisch vom Computer gelöscht.
Rechtsgrundlage dieser Datenverarbeitung ist § 13/A Abs. 3 des Gesetzes CVIII von 2001 über bestimmte Fragen des elektronischen Handels und der informationellen Gesellschaft (Elkertv.), wonach der Anbieter personenbezogene Daten verarbeiten darf, die für die Erbringung der Dienstleistung technisch unbedingt erforderlich sind. Der Anbieter hat die eingesetzten Mittel so auszuwählen und zu betreiben, dass personenbezogene Daten nur dann verarbeitet werden, wenn dies zur Erbringung der Dienstleistung und zur Erfüllung der in diesem Gesetz bestimmten Zwecke unbedingt erforderlich ist, und auch dann nur in dem notwendigen Umfang und für die erforderliche Dauer.
33. Benutzungsfördernde Cookies:
Diese merken sich die Wahl des Nutzers, z. B. in welcher Form der Nutzer die Webseite sehen möchte. Diese Art von Cookies speichern im Wesentlichen Einstellungdaten in den Cookies.
Rechtsgrundlage der Datenverarbeitung ist die Einwilligung des Besuchers.
Zweck der Datenverarbeitung: Steigerung der Effizienz des Dienstes, Verbesserung der Benutzererfahrung, komfortablere Nutzung der Webseite.
34. Leistungsbezogene Cookies:
Diese sammeln Informationen über das Verhalten des Nutzers innerhalb der besuchten Webseite, über die verbrachte Zeit und Klicks. Diese stammen typischerweise von Drittanbietern (z. B. Google Analytics, AdWords).
Rechtsgrundlage der Datenverarbeitung ist die Einwilligung der betroffenen Person.
Zweck der Datenverarbeitung: Analyse der Webseite, Versand von Werbeangeboten.
V. INFORMATION ÜBER DIE RECHTE DER BETROFFENEN PERSON
Information über die Rechte der betroffenen Person
1. Die Rechte der betroffenen Person im Überblick:
Die Rechte der betroffenen Person im Detail:
Transparente Information, Kommunikation und Unterstützung bei der Ausübung der Rechte der betroffenen Person
2. Der Verantwortliche muss der betroffenen Person alle Informationen und jede einzelne Mitteilung bezüglich der Verarbeitung personenbezogener Daten in einer prägnanten, transparenten, verständlichen und leicht zugänglichen Form klar und verständlich zur Verfügung stellen, insbesondere bei Informationen, die sich an Kinder richten. Die Informationen sind schriftlich oder auf anderem Wege – gegebenenfalls auch elektronisch – bereitzustellen. Auf Wunsch der betroffenen Person kann die Information auch mündlich erfolgen, sofern die Identität der betroffenen Person anderweitig nachgewiesen wurde.
3. Der Verantwortliche hat die Ausübung der Rechte der betroffenen Person zu fördern.
4. Der Verantwortliche informiert die betroffene Person unverzüglich, spätestens jedoch innerhalb eines Monats ab Eingang des Antrags, über die ergriffenen Maßnahmen im Zusammenhang mit dem Antrag auf Ausübung ihrer Rechte. Diese Frist kann gemäß der Verordnung unter bestimmten Voraussetzungen um zwei weitere Monate verlängert werden; darüber ist die betroffene Person zu informieren.
5. Wenn der Verantwortliche keine Maßnahmen infolge des Antrags der betroffenen Person ergreift, informiert er diese unverzüglich, spätestens jedoch innerhalb eines Monats ab Eingang des Antrags über die Gründe der Untätigkeit und darüber, dass die betroffene Person bei einer Aufsichtsbehörde Beschwerde einlegen und gerichtliche Rechtsbehelfe einlegen kann.
6. Der Verantwortliche stellt die Informationen sowie die Auskunft über die Rechte der betroffenen Person und die ergriffenen Maßnahmen kostenfrei zur Verfügung, jedoch können in den in der Verordnung geregelten Fällen Gebühren erhoben werden.
7. Die detaillierten Regelungen finden sich in Artikel 12 der Verordnung.
Hier ist die deutsche Übersetzung deines Textes:
Recht auf vorherige Information – wenn personenbezogene Daten direkt bei der betroffenen Person erhoben werden
8. Die betroffene Person hat das Recht, vor Beginn der Datenverarbeitung über die mit der Datenverarbeitung zusammenhängenden Tatsachen und Informationen informiert zu werden. In diesem Rahmen ist die betroffene Person zu informieren über:
9. Zur Gewährleistung einer fairen und transparenten Datenverarbeitung muss der Verantwortliche die betroffene Person zusätzlich über folgende Informationen unterrichten:
d) Das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen;
e) Ob die Bereitstellung personenbezogener Daten gesetzlich oder vertraglich vorgeschrieben ist oder für einen Vertragsabschluss erforderlich ist, sowie ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen, und welche möglichen Folgen die Nichtbereitstellung dieser Daten hätte;
f) Das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling sowie – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik und die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
10. Wenn der Verantwortliche beabsichtigt, die personenbezogenen Daten zu einem anderen Zweck weiterzuverarbeiten als zu dem, für den sie erhoben wurden, so hat er die betroffene Person vor dieser Weiterverarbeitung über diesen anderen Zweck und alle maßgeblichen zusätzlichen Informationen zu informieren.
11. Die detaillierten Regelungen zum Recht auf vorherige Information finden sich in Artikel 13 der Verordnung (DSGVO).
Information der betroffenen Person und bereitzustellende Informationen, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden
12. Wenn der Verantwortliche die personenbezogenen Daten nicht bei der betroffenen Person erhoben hat, so hat er die betroffene Person spätestens innerhalb eines Monats nach Erlangung der personenbezogenen Daten zu informieren; sofern die personenbezogenen Daten zur Kontaktaufnahme mit der betroffenen Person verwendet werden, spätestens zum Zeitpunkt der ersten Kontaktaufnahme; oder sofern die Offenlegung der Daten gegenüber einem anderen Empfänger beabsichtigt ist, spätestens zum Zeitpunkt der ersten Offenlegung der personenbezogenen Daten.Die betroffene Person ist in diesen Fällen über die im vorhergehenden Punkt (Recht auf vorherige Information) genannten Tatsachen und Informationen sowie über die Kategorien der verarbeiteten personenbezogenen Daten und die Herkunft der personenbezogenen Daten zu informieren, und gegebenenfalls darüber, ob die Daten aus öffentlich zugänglichen Quellen stammen.
13. Die weiteren Regelungen richten sich nach dem vorherigen Punkt (Recht auf vorherige Information).
14. Die detaillierten Bestimmungen zu dieser Informationspflicht sind in Artikel 14 der Verordnung enthalten.
Recht auf Auskunft der betroffenen Person
15. Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf die in den Punkten 8–9 dieses Kapitels genannten Informationen. (Verordnung Artikel 15.)
16. Werden personenbezogene Daten in ein Drittland oder an eine internationale Organisation übermittelt, so hat die betroffene Person das Recht, über die geeigneten Garantien gemäß Artikel 46 der Verordnung im Zusammenhang mit der Übermittlung unterrichtet zu werden.
17. Der Verantwortliche hat eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung zu stellen. Für alle weiteren Kopien, die die betroffene Person beantragt, kann der Verantwortliche ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen.
18. Die ausführlichen Regelungen zum Auskunftsrecht der betroffenen Person sind in Artikel 15 der Verordnung enthalten.
Recht auf Berichtigung
19. Die betroffene Person hat das Recht, von dem Verantwortlichen die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen.
20. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
21. Diese Bestimmungen sind in Artikel 16 der Verordnung geregelt.
Recht auf Löschung („Recht auf Vergessenwerden”)
22. Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese personenbezogenen Daten unverzüglich zu löschen, wenn
a) die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind;
b) die betroffene Person ihre Einwilligung, auf der die Verarbeitung beruhte, widerruft und keine andere Rechtsgrundlage für die Verarbeitung besteht;
c) die betroffene Person Widerspruch gegen die Verarbeitung einlegt und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen;
d) die personenbezogenen Daten unrechtmäßig verarbeitet wurden;
e) die Löschung der personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung nach Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich ist, dem der Verantwortliche unterliegt;
f) die personenbezogenen Daten in Zusammenhang mit Angeboten von Diensten der Informationsgesellschaft direkt an ein Kind erhoben wurden.
23. Das Recht auf Löschung ist nicht durchsetzbar, wenn die Verarbeitung erforderlich ist für:
a) die Ausübung des Rechts auf freie Meinungsäußerung und Informationsfreiheit;
b) die Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten, dem der Verantwortliche unterliegt, oder für die Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
c) Gründe des öffentlichen Gesundheitswesens;
d) Archivzwecke im öffentlichen Interesse, wissenschaftliche oder historische Forschungszwecke oder statistische Zwecke, soweit das Recht auf Löschung voraussichtlich die Verwirklichung der Verarbeitung unmöglich macht oder ernsthaft gefährdet;
e) die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
24. Die detaillierten Regelungen zum Recht auf Löschung sind in Artikel 17 der Datenschutz-Grundverordnung (DSGVO) enthalten.
25. Bei einer Einschränkung der Verarbeitung dürfen diese personenbezogenen Daten, abgesehen von der Speicherung, nur mit der Zustimmung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
26. Die betroffene Person hat das Recht, vom Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen erfüllt ist:
a) die betroffene Person bestreitet die Richtigkeit der personenbezogenen Daten; die Einschränkung gilt für die Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
b) die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung verlangt;
c) der Verantwortliche die personenbezogenen Daten für die Verarbeitung nicht mehr benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt;
d) die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat; die Einschränkung gilt für die Dauer der Prüfung, ob die berechtigten Gründe des Verantwortlichen gegenüber den Interessen der betroffenen Person überwiegen.
27. Die betroffene Person ist vor der Aufhebung der Einschränkung der Verarbeitung vorher zu informieren.
28. Die einschlägigen Regelungen sind in Artikel 18 der Verordnung enthalten.
Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung
29. Der Verantwortliche informiert alle Empfänger, denen personenbezogene Daten offengelegt wurden, über alle Berichtigungen, Löschungen oder Einschränkungen der Verarbeitung, es sei denn, dies erweist sich als unmöglich oder erfordert einen unverhältnismäßig großen Aufwand. Auf Anfrage der betroffenen Person teilt der Verantwortliche diese Empfänger mit.
30. Diese Regelungen finden sich in Artikel 19 der Verordnung.
Recht auf Datenübertragbarkeit
31. Unter den im Gesetz festgelegten Bedingungen hat die betroffene Person das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Zudem hat die betroffene Person das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln, ohne daran gehindert zu werden durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, sofern
a) die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht; und
b) die Verarbeitung automatisiert erfolgt.
32. Die betroffene Person kann auch verlangen, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen übermittelt werden.
33. Die Ausübung des Rechts auf Datenübertragbarkeit darf nicht gegen Artikel 17 (Recht auf Löschung – „Recht auf Vergessenwerden“) der Verordnung verstoßen. Das Recht auf Datenübertragbarkeit findet keine Anwendung, wenn die Verarbeitung für die Erfüllung einer Aufgabe von öffentlichem Interesse oder im Rahmen der Ausübung öffentlicher Gewalt erforderlich ist. Dieses Recht darf die Rechte und Freiheiten anderer Personen nicht nachteilig beeinträchtigen.
34. Die detaillierten Regelungen finden sich in Artikel 20 der Verordnung.
Recht auf Widerspruch
35. Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten einzulegen, die auf einem öffentlichen Interesse, der Wahrnehmung einer öffentlichen Aufgabe (Artikel 6 Absatz 1 Buchstabe e) DSGVO) oder berechtigten Interessen (Artikel 6 Absatz 1 Buchstabe f) DSGVO) beruhen, einschließlich Profiling, das auf diesen Bestimmungen basiert. In diesem Fall darf der Verantwortliche die personenbezogenen Daten nicht weiterverarbeiten, es sei denn, er kann zwingende schutzwürdige Gründe nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
36. Werden personenbezogene Daten für Direktwerbung verarbeitet, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen, einschließlich Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Legt die betroffene Person Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten zum Zwecke der Direktwerbung ein, so dürfen diese personenbezogenen Daten nicht mehr zu diesem Zweck verarbeitet werden.
37. Auf diese Rechte muss die betroffene Person spätestens bei der ersten Kontaktaufnahme ausdrücklich hingewiesen werden, und die Informationen hierzu müssen klar erkennbar und von anderen Informationen getrennt dargestellt werden.
38. Die betroffene Person kann ihr Widerspruchsrecht auch mittels automatisierter Verfahren ausüben, die technische Spezifikationen verwenden.
39. Werden personenbezogene Daten zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken verarbeitet, so hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung der sie betreffenden personenbezogenen Daten einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt.
Automatisierte Einzelentscheidungen einschließlich Profiling
40. Die betroffene Person hat das Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruht und ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.
41. Dieses Recht findet keine Anwendung, wenn die Entscheidung
a) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist;
b) durch Unionsrecht oder das Recht der Mitgliedstaaten, dem der Verantwortliche unterliegt, zulässig ist und dabei angemessene Maßnahmen zum Schutz der Rechte, Freiheiten und berechtigten Interessen der betroffenen Person getroffen werden; oder
c) auf ausdrücklicher Einwilligung der betroffenen Person beruht.
42. In den Fällen a) und c) ist der Verantwortliche verpflichtet, geeignete Maßnahmen zum Schutz der Rechte, Freiheiten und berechtigten Interessen der betroffenen Person zu treffen. Dazu gehört mindestens das Recht der betroffenen Person, menschliches Eingreifen seitens des Verantwortlichen zu verlangen, ihre eigene Sichtweise darzulegen und gegen die Entscheidung Widerspruch einzulegen.
43. Die detaillierten Regelungen enthält Artikel 22 der Verordnung.
Einschränkungen
44. Durch Gesetzgebungsakte der Union oder der Mitgliedstaaten können die Rechte und Pflichten, die auf den Verantwortlichen oder Auftragsverarbeiter anzuwenden sind (Art. 12–22, Art. 34 und Art. 5 der Verordnung), eingeschränkt werden, sofern die Einschränkung den wesentlichen Kern der Grundrechte und Grundfreiheiten wahrt.
45. Die Bedingungen für diese Einschränkungen sind in Artikel 23 der Verordnung geregelt.
Benachrichtigung der betroffenen Person über eine Datenschutzverletzung
46. Wenn die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat, hat der Verantwortliche die betroffene Person unverzüglich über die Datenschutzverletzung zu unterrichten. In dieser Mitteilung muss die Art der Datenschutzverletzung in klarer und einfacher Sprache beschrieben und mindestens Folgendes mitgeteilt werden:
a) der Name und die Kontaktdaten des Datenschutzbeauftragten oder einer sonstigen Anlaufstelle für weitere Informationen;
b) eine Beschreibung der wahrscheinlichen Folgen der Datenschutzverletzung;
c) eine Beschreibung der vom Verantwortlichen ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Datenschutzverletzung, einschließlich gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.
47. Die betroffene Person muss nicht benachrichtigt werden, wenn eine der folgenden Bedingungen erfüllt ist:
a) Der Verantwortliche hat geeignete technische und organisatorische Schutzmaßnahmen getroffen, und diese Maßnahmen wurden auf die von der Datenschutzverletzung betroffenen Daten angewendet – insbesondere solche Maßnahmen wie Verschlüsselung, die die Daten für unbefugte Personen unverständlich machen;
b) Der Verantwortliche hat nach der Datenschutzverletzung Maßnahmen ergriffen, die sicherstellen, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Personen voraussichtlich nicht mehr besteht;
c) Die Benachrichtigung würde einen unverhältnismäßigen Aufwand erfordern. In solchen Fällen ist stattdessen eine öffentliche Bekanntmachung vorzunehmen oder eine gleich wirksame Maßnahme zu ergreifen, durch die die betroffenen Personen ähnlich wirksam informiert werden.
48. Die ausführlichen Regelungen sind in Artikel 34 der Verordnung enthalten.
Recht auf Beschwerde bei einer Aufsichtsbehörde (Recht auf behördlichen Rechtsbehelf)
49. Die betroffene Person hat das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen – insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes –, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Verordnung verstößt.Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, hat den Beschwerdeführer über den Stand und das Ergebnis des Verfahrens im Zusammenhang mit der Beschwerde zu unterrichten, einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs gemäß Artikel 78.
50. Diese Bestimmungen sind in Artikel 77 der Verordnung geregelt.
Wenn die betroffene Person der Ansicht ist, dass die Verarbeitung ihrer personenbezogenen Daten nicht den geltenden Rechtsvorschriften entspricht, kann sie sich mit einer Beschwerde an den Verantwortlichen wenden oder das Recht wahrnehmen, sich an die zuständige Aufsichtsbehörde – die ungarische Nationale Behörde für Datenschutz und Informationsfreiheit (NAIH) – zu wenden:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Adresse: 1055 Budapest, Falk Miksa utca 9–11.
Telefon: +36 1 391 1400
E-Mail: ugyfelszolgalat@naih.hu
Website: www.naih.hu
51. Beschwerden im Zusammenhang mit den Datenverarbeitungspraktiken des DMC können auch direkt an den DMC gerichtet werden:
Duna Medical Center Kft.
Adresse: 1095 Budapest, Lechner Ödön fasor 5.
Recht auf wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde
1. Unbeschadet anderweitiger verwaltungsrechtlicher oder außergerichtlicher Rechtsbehelfe hat jede natürliche oder juristische Person das Recht auf einen wirksamen gerichtlichen Rechtsbehelf gegen eine sie betreffende, rechtsverbindliche Entscheidung einer Aufsichtsbehörde.
2. Unbeschadet anderweitiger verwaltungsrechtlicher oder außergerichtlicher Rechtsbehelfe hat jede betroffene Person das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn die zuständige Aufsichtsbehörde ihre Beschwerde nicht bearbeitet oder sie innerhalb von drei Monaten nach Einreichung der Beschwerde nicht über den Stand oder das Ergebnis informiert hat.
3. Ein Verfahren gegen eine Aufsichtsbehörde ist vor dem Gericht des Mitgliedstaats einzuleiten, in dem die Aufsichtsbehörde ihren Sitz hat.
4. Hat der Europäische Datenschutzausschuss im Rahmen des Kohärenzverfahrens zu der Entscheidung der Aufsichtsbehörde eine Stellungnahme abgegeben oder eine verbindliche Entscheidung erlassen, so hat die Aufsichtsbehörde diese Stellungnahme oder Entscheidung dem zuständigen Gericht vorzulegen.
5. Diese Vorschriften sind in Artikel 78 der Verordnung geregelt.
Recht auf wirksamen gerichtlichen Rechtsbehelf gegen den Verantwortlichen oder den Auftragsverarbeiter
6. Unbeschadet anderweitiger verwaltungsrechtlicher oder außergerichtlicher Rechtsbehelfe – einschließlich des Rechts auf Beschwerde bei einer Aufsichtsbehörde – hat jede betroffene Person das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn sie der Ansicht ist, dass die Verarbeitung ihrer personenbezogenen Daten gegen die Verordnung verstößt und dadurch ihre gemäß dieser Verordnung gewährten Rechte verletzt wurden.
7. Ein Verfahren gegen den Verantwortlichen oder den Auftragsverarbeiter ist vor den Gerichten des Mitgliedstaats einzuleiten, in dem der Verantwortliche oder der Auftragsverarbeiter eine Niederlassung hat. Ein solches Verfahren kann auch vor den Gerichten des Mitgliedstaats erhoben werden, in dem die betroffene Person ihren gewöhnlichen Aufenthaltsort hat, es sei denn, der Verantwortliche oder der Auftragsverarbeiter ist eine Behörde eines Mitgliedstaats, die in Ausübung ihrer hoheitlichen Befugnisse handelt.
8. Diese Vorschriften sind in Artikel 79 der Verordnung geregelt.
9. Imperial Dental trifft bei der Datenverarbeitung geeignete informations