Hinweis zum Datenschutz für den Kunden

Der Schutz Ihrer personenbezogenen Daten ist für uns von größter Bedeutung. In diesem Datenschutzhinweis wird erläutert, welche personenbezogenen Daten wir über Sie verarbeiten, zu welchen Zwecken und auf welcher Rechtsgrundlage. In den Datenschutzhinweisen werden auch Ihre Rechte dargelegt.

1.) Daten des für die Verarbeitung Verantwortlichen

Für die Verarbeitung Verantwortlicher: „Geronto-MED 2005“ Non-Profit GmbH (nachstehend „für die Verarbeitung Verantwortlicher“ genannt)

Eingetragener Sitz: 8623 Balatonföldvár, Kemping utca 3/A.

Standorte

8623 Balatonföldvár, Széchenyi utca 2.

8623 Balatonföldvár, Kemping utca 3.

Registrierungsnummer des Unternehmens: 14-09-309359

Steuernummer: 22210991-2-14

Website: https://irisintezet.hu/ 

Kontaktinformationen des Datenschutzbeauftragten: info@irisintezet.hu 

2.) Allgemeine Rechtsvorschriften, auf die sich die Verarbeitung stützt

  • Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (GDPR)
  • Gesetz CXII von 2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit (Infotv.)
    • Gesetz V von 2013 über das Zivilgesetzbuch (Zivilgesetzbuch)
  • Gesetz CXXVII von 2007 über die Mehrwertsteuer (MwSt.-Gesetz)
  • Gesetz C von 2000 über die Rechnungslegung (Rechnungslegungsgesetz)
  • Gesetz CLV von 1997 über den Verbraucherschutz (Fgy.tv.)
  • Gesetz CLIV von 1997 über die Gesundheitsfürsorge (Gesundheitsfürsorgegesetz) 
  • Gesetz XLVII von 1997 über die Verarbeitung und den Schutz von Gesundheitsdaten und damit verbundenen personenbezogenen Daten (Eüaktv.) 
  • Gesetz LXXXIII von 1997 über die Leistungen der obligatorischen Krankenversicherung (Ebtv.)
  • 217/1997 (XII. 1.) Regierungsverordnung zur Durchführung des Gesetzes LXXXIII von 1997 zur Durchführung des Gesetzes über die Leistungen der gesetzlichen Krankenversicherung (Ebtv. vhr.)
  • Regierungsverordnung 134/1999 (VIII. 31.) über die Abrechnung und Auszahlung von Zuschüssen zu den Kosten von Arzneimitteln, medizinischen Hilfsmitteln und Kuren, die im Rahmen der ambulanten Versorgung verordnet werden
  • 7/2004 (XI. 23.) EüM-Verordnung über die beruflichen Anforderungen an den Vertrieb, die Reparatur und die Vermietung von Medizinprodukten
  • 14/2007 (III. 14.) EüM Verordnung über die Einbeziehung medizinischer Hilfsmittel in die Unterstützung der Sozialversicherung, Bestellung, Verteilung, Reparatur und Ausleihe medizinischer Hilfsmittel mit Unterstützung 
  • Verordnung Nr. 53/2007 (XII. 7.) des Gesundheitsministeriums über die Qualifikationsregeln für das Computerprogramm, das für die Verschreibung von Medikamenten verwendet wird
  • 4/2009 (III. 17.) EüM-Verordnung über Medizinprodukte
  • 39/2016.(XII. 21.) EMMI-Verordnung über die detaillierten Regeln in Bezug auf den elektronischen Gesundheitsdienstraum 
  • 489/2013 (XII. 18.) Regierungsverordnung über die staatliche Unterstützung von kirchlichen und nicht-staatlichen Dienstleistern, Einrichtungen und Netzwerken im Bereich Soziales, Kinderfürsorge und Kinderschutz
  • 9/1999 (XI. 24.) SzCsM Verordnung über den Erhalt von Sozialleistungen zur persönlichen Betreuung
  • 1/2000 (I. 7.) SzCsM Verordnung über die beruflichen Aufgaben der sozialen Einrichtungen, die persönliche Betreuung anbieten, und die Bedingungen ihrer Tätigkeit
  • Gesetz III von 1993 über Sozialverwaltung und Sozialleistungen (Gesetz über Sozialverwaltung und Sozialleistungen)
  • 36/2007 (XII. 22.) SZMM-Verordnung über die Modalitäten der Bewertung und Überprüfung der sozialen Bedürftigkeit auf der Grundlage des Gesundheitszustands und des Pflegebedarfs

3.) Konzepte

Personenbezogene Daten: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. Zu diesen typischen personenbezogenen Daten gehören insbesondere: Name, Anschrift, Geburtsort und -datum, Name der Mutter.

Datenverarbeitung: jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder einer Reihe personenbezogener Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Strukturierung, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe, die Übermittlung, die Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie das Einschränken, Löschen oder Vernichten.

Verantwortlicher: die natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet; werden die Zwecke und Mittel der Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten bestimmt, so können auch der für die Verarbeitung Verantwortliche oder die spezifischen Kriterien für die Bestimmung des für die Verarbeitung Verantwortlichen durch das Unionsrecht oder das Recht der Mitgliedstaaten bestimmt werden.

Datenverarbeiter: eine natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet.

Empfänger: die natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, unabhängig davon, ob es sich um einen Dritten handelt oder nicht, an die die personenbezogenen Daten weitergegeben werden.

4.) Grundsätze

Der für die Verarbeitung Verantwortliche hat bei der Verarbeitung personenbezogener Daten folgende Grundsätze zu berücksichtigen, einschließlich der folgenden:

  • auf rechtmäßige und faire Weise und in einer für die betroffene Person transparenten Weise durchgeführt werden (Rechtmäßigkeit, Fairness und Transparenz)
  • nur für festgelegte, eindeutige und rechtmäßige Zwecke erhoben und nicht in einer Weise verarbeitet werden, die mit diesen Zwecken unvereinbar ist; die Weiterverarbeitung zu Archivierungszwecken im öffentlichen Interesse, zu wissenschaftlichen und historischen Forschungszwecken oder zu statistischen Zwecken wird gemäß Artikel 89 Absatz 1 der Datenschutz-Grundverordnung nicht als unvereinbar mit dem ursprünglichen Zweck betrachtet (Zweckbindung)
  • angemessen und erheblich sein und sich auf das beschränken, was für die Zwecke, für die die Daten verarbeitet werden, erforderlich ist (Datenminimierung)
  • sachlich richtig sein und erforderlichenfalls auf den neuesten Stand gebracht werden; es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die für die Zwecke, für die sie verarbeitet werden, unrichtig sind, unverzüglich gelöscht oder berichtigt werden (Richtigkeit)
  • nur so lange, wie es für die Erreichung der Zwecke, für die sie verarbeitet werden, erforderlich ist, in einer Form aufbewahrt werden, die die Identifizierung der betroffenen Person ermöglicht; personenbezogene Daten dürfen nur dann länger aufbewahrt werden, wenn sie für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 der Datenschutz-Grundverordnung verarbeitet werden, sofern geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte und Freiheiten der betroffenen Person gemäß dieser Verordnung getroffen werden (begrenzte Speicherung)
  • so verarbeitet werden, dass eine angemessene Sicherheit der personenbezogenen Daten, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung, vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Beschädigung (Integrität und Vertraulichkeit) durch geeignete technische oder organisatorische Maßnahmen gewährleistet ist
  • der für die Datenverarbeitung Verantwortliche ist für die Einhaltung der oben genannten Bestimmungen verantwortlich und muss in der Lage sein, diese Einhaltung nachzuweisen (Rechenschaftspflicht)


5.) Aktivitäten zur Datenverwaltung

I. Datenverarbeitungstätigkeiten in der Eigenschaft als für die Verarbeitung Verantwortlicher

a) Kontakt (Website)

Zweck der Datenverarbeitung Wie Sie uns kontaktieren können
Rechtsgrundlage für die Verarbeitung Artikel 6 Absatz 1 Buchstabe b DSGVO: notwendig für die Erfüllung des Vertrags oder für die Durchführung von Maßnahmen auf Antrag der betroffenen Person vor Abschluss des Vertrags
Kategorien betroffener Personen Interessiert
Umfang der personenbezogenen Daten Name, Telefonnummer, E-Mail Adresse
Dauer der Datenspeicherung Bis zum Ende des 1. Jahres nach dem Kontakt
Übermittlung von Daten Keine Übermittlung von Daten gemäß den Artikeln 44-49 der DSGVO
Adressaten Der für die Datenverarbeitung Verantwortliche bedient sich eines oder mehrerer Datenverarbeiter:

  • Hosting-Anbieter: Websupport Hungary Ltd. (Firmensitz: 1119 Budapest, Fehérvári út 97-99, Firmenregisternummer: 01-09-381419)
  • Anbieter des Mailsystems: Google Ireland Ltd. (mit Sitz im Google-Gebäude Gordon House, Barrow St, Dublin 4, Irland)
Quelle der Daten Die Quelle der personenbezogenen Daten ist der Betroffene
Wie man Daten und Konsequenzen bereitstellt Die Daten müssen angegeben werden. Wenn Sie die personenbezogenen Daten nicht angeben, kann der für die Verarbeitung Verantwortliche Sie nicht kontaktieren.

b) Kontakt per E-Mail 

Zweck der Datenverarbeitung Kontakt aufnehmen, Kontakt halten
Rechtsgrundlage für die Verarbeitung Artikel 6 Absatz 1 Buchstabe b DSGVO: notwendig für die Erfüllung des Vertrags oder für die Durchführung von Maßnahmen auf Antrag der betroffenen Person vor Abschluss des Vertrags
Kategorien betroffener Personen Interessiert
Umfang der personenbezogenen Daten Name, Telefonnummer, E-Mail Adresse
Dauer der Datenspeicherung Bis zum Ende des 1. Jahres nach dem Kontakt
Übertragung von Daten Keine Übermittlung von Daten gemäß den Artikeln 44-49 der DSGVO
Adressaten Der für die Datenverarbeitung Verantwortliche bedient sich eines oder mehrerer Datenverarbeiter: 

  • Anbieter des Mailsystems: Google Ireland Ltd. (mit Sitz im Google-Gebäude Gordon House, Barrow St, Dublin 4, Irland)
Quelle der Daten Die Quelle der personenbezogenen Daten ist der Betroffene
Wie man Daten und Konsequenzen bereitstellt Die Daten müssen angegeben werden. Wenn Sie die personenbezogenen Daten nicht angeben, kann der für die Verarbeitung Verantwortliche Sie nicht per E-Mail kontaktieren.

c) Gesundheitszeugnis

Zweck der Datenverarbeitung Ausfüllen eines Gesundheitszeugnisses für die Unterbringung in einer sozialen Einrichtung
Rechtsgrundlage für die Datenverarbeitung Artikel 6 (1) (c) GDPR: Erfüllung einer rechtlichen Verpflichtung: gemäß Anhang 1 des Ministerialerlasses Nr. 9/1999 (XI. 24.) über den Erhalt von Sozialleistungen zur persönlichen Betreuung 
Kategorien betroffener Personen Pflegebedürftige Person
Umfang der personenbezogenen Daten Persönliche Identifikationsdaten (Name, Geburtsname, Geburtsort und -datum, Wohnort, Sozialversicherungsnummer), Gesundheitsdaten
Dauer der Datenspeicherung Gemäß Art. 30 (1) Absatz (1) der Eüaktv.: Abschlussbericht 50 Jahre, alle anderen Dokumente 30 Jahre, diagnostische Bildgebung 10 Jahre
Übertragung von Daten Keine Übermittlung von Daten gemäß den Artikeln 44-49 der DSGVO
Adressaten Der für die Datenverarbeitung Verantwortliche bedient sich eines oder mehrerer Datenverarbeiter:

  • Der für die Verarbeitung Verantwortliche verwendet ausschließlich die von der Nationalen Krankenkassenverwaltung (NEAK) herausgegebene und von der DeriCom Kft. zertifizierte Patientenregistrierungssoftware (Netdoktor) (Sitz: 1095 Budapest, Ipar u. 2/b 2. Stock. Tür 13, Firmenregisternummer: 01-09-687394)

Der für die Datenverarbeitung Verantwortliche ist gesetzlich verpflichtet, Daten an den Verwalter der Nationalen Krankenversicherungskasse (NEAK) zu übermitteln

Quelle der Daten Die Quelle der personenbezogenen Daten ist die Person, die Sozialhilfe beantragt.
Wie man Daten und Konsequenzen bereitstellt Die Übermittlung der Daten ist obligatorisch. Wenn Sie die personenbezogenen Daten nicht bereitstellen, kann der für die Verarbeitung Verantwortliche seinen rechtlichen Verpflichtungen nicht nachkommen.

d) Vorkonditionierungsdatenblatt

Zweck der Datenverarbeitung Ausfüllen eines Formulars zur Vorbereitung auf die Unterbringung in einer sozialen Einrichtung
Rechtsgrundlage für die Datenverarbeitung Artikel 6 (1) (c) GDPR: Erfüllung einer rechtlichen Verpflichtung: gemäß Anhang 2 des Ministerialerlasses Nr. 9/1999 (XI. 24.) über den Erhalt von Sozialleistungen zur persönlichen Betreuung
Kategorien betroffener Personen Sozialpflegebedürftige Person, Person mit Vorpflege
Umfang der personenbezogenen Daten Im Falle einer Person, die Sozialhilfe beantragt: Daten zur persönlichen Identifizierung, Daten zu den Wohnverhältnissen, Daten zu den familiären Verhältnissen, Daten zur sozialen Situation, Daten zum Gesundheitszustand, zum Grad der Erwerbsunfähigkeit, Daten zur Unterbringung, zusammenfassende Stellungnahme, Sonstiges 

Im Falle der Person, die das Screening durchgeführt hat: Name, Unterschrift

Dauer der Datenspeicherung Gemäß Art. 30 (1) Absatz (1) der Eüaktv.: Abschlussbericht 50 Jahre, alle anderen Dokumente 30 Jahre, diagnostische Bildgebung 10 Jahre
Übertragung von Daten Keine Übermittlung von Daten gemäß den Artikeln 44-49 der DSGVO
Adressaten Der für die Datenverarbeitung Verantwortliche bedient sich eines oder mehrerer Datenverarbeiter:

  • Der für die Verarbeitung Verantwortliche verwendet ausschließlich eine Patientenregistrierungssoftware (Netdoktor) mit einem von der NEAK ausgestellten Konformitätszertifikat: DeriCom Kft. (Sitz: 1095 Budapest, Ipar u. 2/b 2. Tür 13, Firmenregisternummer: 01-09-687394)

Der für die Datenverarbeitung Verantwortliche ist gesetzlich verpflichtet, Daten an den Verwalter der Nationalen Krankenversicherungskasse (NEAK) zu übermitteln

Quelle der Daten Die Quelle der personenbezogenen Daten ist die Person, die soziale Betreuung beantragt, die Person, die die Vorbetreuung durchführt
Wie man Daten und Konsequenzen bereitstellt Die Übermittlung der Daten ist obligatorisch. Wenn Sie die personenbezogenen Daten nicht bereitstellen, kann der für die Verarbeitung Verantwortliche seinen rechtlichen Verpflichtungen nicht nachkommen.

e) Abschluss eines Liefervertrags

Zweck der Datenverarbeitung Abschluss eines Liefervertrags
Rechtsgrundlage für die Datenverarbeitung Artikel 6 Absatz 1 Buchstabe b DSGVO: erforderlich für die Erfüllung des Vertrags oder für die Durchführung von Maßnahmen auf Antrag der betroffenen Person vor Abschluss des Vertrags
Kategorien betroffener Personen Sozialhilfeempfänger, Unterhaltspflichtiger (oder -verpflichtete), Angehöriger, Unterhaltspflichtiger, Zeuge 
Umfang der personenbezogenen Daten Im Falle einer betreuten Person, einer unterhaltspflichtigen Person (oder einer Person, die zu Unterhalt verpflichtet ist) und eines Verwandten: Name, Geburtsname, Name der Mutter, Geburtsort, Kontaktdaten (Telefonnummer, E-Mail-Adresse), Anschrift, Unterschrift

Im Falle eines Gebührenzahlers: Unterschrift

Im Falle eines Zeugen: Name, Anschrift, Unterschrift

Dauer der Datenspeicherung Bis zum Ende des 5. Jahres nach Erfüllung oder Beendigung des Vertrags
Übertragung von Daten Die Übermittlungen erfolgen gemäß den Artikeln 44-49 der DSGVO.
Adressaten Der für die Datenverarbeitung Verantwortliche setzt keine Datenverarbeiter ein.
Quelle der Daten Die Quelle der personenbezogenen Daten ist der Sozialhilfeempfänger, die unterhaltspflichtige (oder -verpflichtete) Person, der Verwandte, die unterhaltspflichtige Person, der Zeuge
Wie man Daten und Konsequenzen bereitstellt Die Daten müssen bereitgestellt werden. Wenn Sie die personenbezogenen Daten nicht bereitstellen, kann der für die Verarbeitung Verantwortliche keinen Vertrag mit Ihnen schließen.

f) Bestattungserklärung

Zweck der Datenverarbeitung Erklärung zur Bestattung
Rechtsgrundlage für die Datenverarbeitung Artikel 6 Absatz 1 Buchstabe b DSGVO: notwendig für die Erfüllung des Vertrags oder für die Durchführung von Maßnahmen auf Antrag der betroffenen Person vor Abschluss des Vertrags
Kategorien betroffener Personen Sozialhilfeempfänger, Unterhaltspflichtige (oder -verpflichtete)
Umfang der personenbezogenen Daten Im Falle einer zu betreuenden Person: Name

Im Falle einer unterhaltspflichtigen (oder sich verpflichtenden) Person: Name, Unterschrift

Dauer der Datenspeicherung Bis zum Ende des 5. Jahres nach Erfüllung oder Beendigung des Vertrags
Übertragung von Daten Die Übermittlungen erfolgen gemäß den Artikeln 44-49 der DSGVO.
Adressaten Der für die Datenverarbeitung Verantwortliche setzt keine Datenverarbeiter ein.
Quelle der Daten Die Quelle der personenbezogenen Daten ist der Sozialhilfeempfänger, die Person, die zur Zahlung von Unterhalt verpflichtet ist (oder sich dazu verpflichtet)
Wie man Daten und Konsequenzen bereitstellt Die Daten müssen angegeben werden. Wenn Sie die personenbezogenen Daten nicht angeben, kann der für die Verarbeitung Verantwortliche die Bestattungserklärung nicht speichern.

g) Kontakt

Zweck der Datenverarbeitung Kontakt 
Rechtsgrundlage für die Datenverarbeitung Artikel 6 Absatz 1 Buchstabe a der DSGVO: Einwilligung

Artikel 9 Buchstabe h) DSGVO: Verarbeitung für gesundheitliche und arbeitsmedizinische Zwecke

Kategorien betroffener Personen  Person, die Sozialhilfe erhält, und/oder ihr gesetzlicher Vertreter/Betreuer
Umfang der personenbezogenen Daten Name, Telefonnummer, E-Mail Adresse
Dauer der Datenverarbeitung Bis zum Widerruf der Zustimmung
Übertragung von Daten Die Übermittlungen erfolgen gemäß den Artikeln 44-49 der DSGVO.
Adressaten Der für die Datenverarbeitung Verantwortliche bedient sich eines oder mehrerer Datenverarbeiter:

  • Hosting-Anbieter: Websupport Hungary Ltd. (Firmensitz: 1119 Budapest, Fehérvári út 97-99, Firmenregisternummer: 01-09-381419)
  • Anbieter des Mailsystems: Google Ireland Ltd. (mit Sitz im Google-Gebäude Gordon House, Barrow St, Dublin 4, Irland)
  • Software zur Patientenregistrierung (Netdoktor): DeriCom Kft. (Hauptsitz: 1095 Budapest, Ipar u. 2/b 2. floor. Tür 13, Firmenregisternummer: 01-09-687394)
Quelle der Daten Quelle der personenbezogenen Daten ist der Sozialhilfeempfänger und/oder sein gesetzlicher Vertreter/Verwandter
Wie man Daten und Konsequenzen bereitstellt Die Bereitstellung von Daten ist freiwillig. Wenn Sie die personenbezogenen Daten nicht angeben, kann der für die Verarbeitung Verantwortliche Sie nicht kontaktieren.

h) Ausfüllen des Bewertungsformulars

Zweck der Datenverarbeitung Ausfüllen des Beurteilungsformulars (Gesundheitscheck) 
Rechtsgrundlage für die Datenverarbeitung Artikel 6 (1) (c) GDPR: Erlass Nr. 36/2007 (XII. 22.) des Ministeriums für Soziales und Gesundheit über die Modalitäten der Bewertung und Überprüfung der sozialen Bedürfnisse auf der Grundlage des Gesundheitszustands
Kategorien betroffener Personen Person, die Sozialhilfe erhält, gesetzlicher Vertreter, behandelnder Arzt, der das Formular ausfüllt
Umfang der personenbezogenen Daten Im Falle einer Person, die Sozialversicherungsleistungen beantragt: persönliche Identifikationsdaten, Adresse,

Im Falle eines gesetzlichen Vertreters: Name und Kontaktangaben

Für den behandelnden Arzt, der das Formular ausfüllt: Unterschrift

Dauer der Datenspeicherung Nach § 30 (1) der Eüaktv.: Abschlussbericht 50 Jahre, alle anderen Unterlagen 30 Jahre, diagnostische Bildgebung 10 Jahre
Übertragung von Daten Keine Übermittlung von Daten gemäß den Artikeln 44-49 der DSGVO
Adressaten Der für die Datenverarbeitung Verantwortliche setzt keine Datenverarbeiter ein.
Quelle der Daten Die Quelle der personenbezogenen Daten ist der Sozialhilfeempfänger, der gesetzliche Vertreter, der behandelnde Arzt, der das Formular ausfüllt
Wie man Daten und Konsequenzen bereitstellt Die Übermittlung der Daten ist obligatorisch. Wenn Sie die personenbezogenen Daten nicht bereitstellen, kann der für die Verarbeitung Verantwortliche seinen rechtlichen Verpflichtungen nicht nachkommen.

i) Patientenbetreuung 

Zweck der Datenverarbeitung Gemäß § 4 (1) des Eüaktv: 

a) Förderung der Erhaltung, Verbesserung und Pflege der Gesundheit

(b) Erleichterung einer wirksamen Behandlung der Patienten durch das Pflegepersonal, einschließlich der Überwachung

c) Überwachung des Gesundheitszustands der betreffenden Person

Rechtsgrundlage für die Verarbeitung Artikel 6 Absatz 1 Buchstabe c) DSGVO: Erfüllung einer rechtlichen Verpflichtung: § 136 Absatz 1 der DSGVO 

Artikel 9 Buchstabe h) DSGVO: Verarbeitung für gesundheitliche und arbeitsmedizinische Zwecke

Kategorien betroffener Personen Person, die Sozialhilfe erhält
Umfang der personenbezogenen Daten Gemäß § 136 Abs. 1 und 2 der Gesundheitsfürsorgeverordnung sind die relevanten Teile der Krankenunterlagen 

Eüaktv. § 3 e), § 3/B, § 28

Dauer der Datenspeicherung Nach § 30 (1) der Eüaktv.: Abschlussbericht 50 Jahre, alle anderen Unterlagen 30 Jahre, diagnostische Bildgebung 10 Jahre
Übertragung von Daten Keine Übermittlung von Daten gemäß den Artikeln 44-49 der DSGVO
Adressaten Der für die Datenverarbeitung Verantwortliche bedient sich eines oder mehrerer Datenverarbeiter:

  • Software zur Patientenregistrierung (Netdoktor): DeriCom Kft. (Hauptsitz: 1095 Budapest, Ipar u. 2/b 2. floor. Tür 13, Firmenregisternummer: 01-09-687394)

Datenübermittlung(en) aufgrund gesetzlicher Verpflichtung:

  • Elektronischer Gesundheitsdienstraum (EESZT) Datenkommunikation
Quelle der Daten Die Quelle der personenbezogenen Daten ist der Sozialhilfeempfänger
Wie man Daten und Konsequenzen bereitstellt Die Daten müssen angegeben werden. Wenn Sie die Daten nicht zur Verfügung stellen, kann der für die Datenverarbeitung Verantwortliche keine Gesundheitsversorgung anbieten. 

j) Aufzeichnung im EESZT-System

Zweck der Datenverarbeitung Aufzeichnung im System des elektronischen Gesundheitsdienstes (EESZT) für die in § 4 Absatz 1 der Eüaktv genannten Zwecke.
Rechtsgrundlage für die Verarbeitung Artikel 6 (1) (c) der Datenschutz-Grundverordnung: rechtliche Verpflichtung: 39/2016 (XII. 21.) EMMI Dekret über die detaillierten Regeln des elektronischen Gesundheitsdienstes Raum 
Kategorien betroffener Personen Empfänger von Sozialleistungen
Umfang der personenbezogenen Daten Gesundheits- und persönliche Identifikationsdaten
Dauer der Datenspeicherung Nach § 30 (1) der Eüaktv.: Abschlussbericht 50 Jahre, alle anderen Unterlagen 30 Jahre, diagnostische Bildgebung 10 Jahre
Übertragung von Daten Keine Übermittlung von Daten gemäß den Artikeln 44-49 der DSGVO
Adressaten Der für die Datenverarbeitung Verantwortliche bedient sich eines oder mehrerer Datenverarbeiter:

  • Der für die Verarbeitung Verantwortliche verwendet ausschließlich Patientenregistrierungssoftware mit einem Konformitätszertifikat, das von NEAK: DeriCom Kft. ausgestellt wurde (Sitz: 1095 Budapest, Ipar u. 2/b 2. Stock. Tür 13, Firmenregisternummer: 01-09-687394)

Der für die Verarbeitung Verantwortliche ist gesetzlich verpflichtet, Daten an den Verwalter der Nationalen Krankenversicherungskasse (NEAK) zu übermitteln.

Quelle der Daten Die Quelle der personenbezogenen Daten ist der Sozialhilfeempfänger
Wie man Daten und Konsequenzen bereitstellt Die Übermittlung der Daten ist obligatorisch. Wenn Sie die personenbezogenen Daten nicht bereitstellen, kann der für die Verarbeitung Verantwortliche seinen rechtlichen Verpflichtungen nicht nachkommen.

k) Abrechnung auf der Grundlage einer gesetzlich ausgestellten ärztlichen Verschreibung

Zweck der Datenverarbeitung Erfüllung der gesetzlichen Verpflichtung zur Abrechnung mit der Nationalen Krankenkassenverwaltung (NEAK)
Rechtsgrundlage für die Verarbeitung GDPR Artikel 6 (1) (c): Erfüllung einer gesetzlichen Verpflichtung: Regierungsverordnung 134/1999 (VIII. 31.) über die Abrechnung und Auszahlung von Zuschüssen zu den Kosten von Arzneimitteln, medizinischen Hilfsmitteln und Kurbehandlungen, die im Rahmen der ambulanten Pflege verordnet werden
Kategorien betroffener Personen Inhaber eines Rezepts
Umfang der personenbezogenen Daten Angaben auf dem Rezept, wie: Name, Anschrift, Geburtsdatum, Sozialversicherungsnummer, BNO-Code der Krankheit, Nummer und Gültigkeit der Krankenversicherungskarte, Bezeichnung und Menge des Arzneimittels
Dauer der Datenspeicherung Gemäß § 30 (7) des Gesundheitsversorgungsgesetzes: Bei Medizinprodukten, die in einem Fachgeschäft für Medizinprodukte abgegeben werden, entspricht die Aufbewahrungsfrist des Papierrezepts und des Abgabescheins dem Verfallsdatum, wenn das Verfallsdatum des Medizinprodukts länger als 5 Jahre ist. Nach Ablauf der vorgeschriebenen Aufbewahrungsfrist werden die Papierrezepte und Abgabescheine vernichtet.
Übertragung von Daten Keine Übermittlung von Daten gemäß den Artikeln 44-49 der DSGVO
Adressaten Der für die Datenverarbeitung Verantwortliche bedient sich eines oder mehrerer Datenverarbeiter:

  • Der für die Verarbeitung Verantwortliche verwendet ausschließlich Patientenregistrierungssoftware mit einem Konformitätszertifikat, das von NEAK: DeriCom Kft. ausgestellt wurde (Sitz: 1095 Budapest, Ipar u. 2/b 2. Stock. Tür 13, Firmenregisternummer: 01-09-687394)

Der für die Datenverarbeitung Verantwortliche ist gesetzlich verpflichtet, Daten an den Verwalter der Nationalen Krankenversicherungskasse (NEAK) zu übermitteln

Der für die Verarbeitung Verantwortliche leitet die Rezepte an die Apotheke weiter, damit der Empfänger von Sozialleistungen die für die Leistungen erforderlichen Arzneimittel erhält.

Quelle der Daten Quelle der personenbezogenen Daten ist der Inhaber des Rezepts
Wie man Daten und Konsequenzen bereitstellt Die Übermittlung der Daten ist obligatorisch. Wenn Sie die personenbezogenen Daten nicht bereitstellen, kann der für die Verarbeitung Verantwortliche keine Medikamente bereitstellen.

l) Pflegeaufzeichnungen führen

Zweck der Datenverarbeitung Führen von Pflegeaufzeichnungen
Rechtsgrundlage für die Datenverarbeitung GDPR Artikel 6 (1) (c): Erfüllung einer rechtlichen Verpflichtung: Eüaktv. 
Kategorien betroffener Personen Sozialhilfeempfänger, Arbeitsmediziner
Umfang der personenbezogenen Daten Identitäts- und Gesundheitsinformationen in Pflegedokumenten
Dauer der Datenspeicherung Nach § 30 (1) der Eüaktv.: Abschlussbericht 50 Jahre, alle anderen Unterlagen 30 Jahre, diagnostische Bildgebung 10 Jahre
Übertragung von Daten Keine Übermittlung von Daten gemäß den Artikeln 44-49 der DSGVO
Adressaten Der für die Datenverarbeitung Verantwortliche bedient sich eines oder mehrerer Datenverarbeiter:

  • Software zur Patientenregistrierung (Netdoktor): DeriCom Kft. (Hauptsitz: 1095 Budapest, Ipar u. 2/b 2. floor. Tür 13, Firmenregisternummer: 01-09-687394)

Datenübermittlung(en) aufgrund gesetzlicher Verpflichtung:

  • EESZT-Datenkommunikation
Quelle der Daten Quelle der personenbezogenen Daten Sozialhilfeempfänger und/oder Arbeitsmediziner
Wie man Daten und Konsequenzen bereitstellt Die Übermittlung der Daten ist obligatorisch. Wenn Sie die personenbezogenen Daten nicht bereitstellen, kann der für die Verarbeitung Verantwortliche seinen rechtlichen Verpflichtungen nicht nachkommen.

m) Abrechnung

Zweck der Datenverarbeitung Ausstellen einer Rechnung
Rechtsgrundlage für die Datenverarbeitung Artikel 6 Absatz 1 Buchstabe c) DSGVO: Erfüllung einer rechtlichen Verpflichtung: § 159 Absatz 1 des Mehrwertsteuergesetzes
Kategorien betroffener Personen Person, die Sozialhilfe erhält und/oder deren Angehörige 
Umfang der personenbezogenen Daten Name, Adresse, Steuernummer (für Geschäftskunden), E-Mail-Adresse
Dauer der Datenspeicherung Gemäß den Absätzen (1) und (2) des § 169 des Rechnungslegungsgesetzes 8 Jahre
Übertragung von Daten Keine Übermittlung von Daten gemäß den Artikeln 44-49 der DSGVO
Adressaten Der für die Datenverarbeitung Verantwortliche setzt Datenverarbeiter ein: 

  • Abrechnungssoftware: Baloghy Szoftver Kft. (Hauptsitz: 1237 Budapest, Hrivnák Pál utca 165. Fsz. Tür 3, Firmenregisternummer: 01-09-908052)
  • Buchhaltung: Sió Taxatíve Kft. (Hauptsitz: 8600 Siófok, Fő utca 174-176. I. Stock. 32. Tür, Firmenregisternummer: 14-09-318529)

Der für die Verarbeitung Verantwortliche stellt der Nationalen Steuer- und Zollverwaltung (NAV) Daten gemäß Punkt 1 des Anhangs 10 des Gesetzes CXXVII von 2007 über die Mehrwertsteuer (MwSt.-Gesetz) zur Verfügung.

Quelle der Daten Quelle der personenbezogenen Daten ist der Sozialhilfeempfänger und/oder sein Angehöriger
Wie man Daten und Konsequenzen bereitstellt Die Übermittlung der Daten ist obligatorisch. Wenn Sie die personenbezogenen Daten nicht bereitstellen, kann der für die Verarbeitung Verantwortliche seine gesetzliche Verpflichtung zur Rechnungsstellung nicht erfüllen.

n) Bezahlung der Dienstleistung

Zweck der Datenverarbeitung Die Bezahlung des Dienstes kann auf folgende Weise erfolgen:

  • Bargeld
  • Kreditkartenkäufe
  • Banküberweisung
Rechtsgrundlage für die Verarbeitung Artikel 6 Absatz 1 Buchstabe b DSGVO: erforderlich für die Erfüllung des Vertrags oder für die Durchführung von Maßnahmen auf Antrag der betroffenen Person vor Abschluss des Vertrags
Kategorien betroffener Personen Person, die Sozialhilfe erhält und/oder deren Angehörige
Umfang der personenbezogenen Daten Name, Produkt- oder Dienstleistungskennung, Bankkontonummer, Überweisungsbetrag, Überweisungszeitpunkt 
Dauer der Datenspeicherung Gemäß den Absätzen (1) und (2) des § 169 des Rechnungslegungsgesetzes 8 Jahre
Übertragung von Daten Keine Übermittlung von Daten gemäß den Artikeln 44-49 der DSGVO
Adressaten Der für die Datenverarbeitung Verantwortliche setzt keine Datenverarbeiter ein.

Bei Banküberweisungen haben die Banken, die die Kreditkartenzahlung bereitstellen und verwalten, als unabhängige für die Datenverarbeitung Verantwortliche Zugriff auf die personenbezogenen Daten:

  • Oberbank AG Zweigniederlassung Ungarn (Hauptsitz: 1062 Budapest, Váci út 1-3., Firmenregisternummer: 01-17-000456), die Datenschutzbestimmungen der Bank sind hier verfügbar: 

https://www.oberbank.hu/documents/416244/3006264/hu_datenschutz_052018.pdf/08920060-7acc-42aa-b984-d1c56e771617 

Quelle der Daten Quelle der personenbezogenen Daten ist der Sozialhilfeempfänger und/oder sein Angehöriger
Wie man Daten und Konsequenzen bereitstellt Die Daten müssen angegeben werden. Wenn Sie keine persönlichen Daten angeben, können Sie nicht für den Dienst bezahlen

o) Feedback zu Dienstleistungen

Zweck der Datenverarbeitung Feedback zu Dienstleistungen
Rechtsgrundlage für die Datenverarbeitung Artikel 6 Absatz 1 Buchstabe a der DSGVO: Einwilligung
Kategorien betroffener Personen Person, die Sozialhilfe erhält und/oder deren Angehörige
Umfang der personenbezogenen Daten Name, Inhalt der Stellungnahme
Dauer der Datenspeicherung Bis zum Widerruf der Zustimmung oder für 30 Tage nach dem Widerruf der Zustimmung
Übertragung von Daten Keine Übermittlung von Daten gemäß den Artikeln 44-49 der DSGVO
Adressaten Der für die Datenverarbeitung Verantwortliche setzt keine Datenverarbeiter ein.
Quelle der Daten Quelle der personenbezogenen Daten ist der Sozialhilfeempfänger und/oder sein Angehöriger
Wie man Daten und Konsequenzen bereitstellt Die Angabe von Daten ist freiwillig. Wenn Sie keine persönlichen Daten angeben, kann der für die Datenverarbeitung Verantwortliche Ihre Meinung nicht anzeigen.

p) Vertragsbeziehungen

Mit seinen Vertragspartnern (Lieferanten) kommuniziert und pflegt der für die Verarbeitung Verantwortliche die Geschäftsbeziehungen über die im Vertrag genannte Kontaktperson. 

Zweck der Datenverarbeitung Aufrechterhaltung der Kommunikation und Zusammenarbeit zur Erfüllung des Vertragszwecks zwischen dem für die Datenverarbeitung Verantwortlichen und dem Partner
Rechtsgrundlage für die Verarbeitung Artikel 6 Absatz 1 Buchstabe f) DSGVO: berechtigtes Interesse
Kategorien betroffener Personen Mitarbeiter des Gesellschafters (Einzelunternehmer, GmbH, Bt., Zrt.) als benannte Kontaktperson
Umfang der personenbezogenen Daten Name, Position, Telefonnummer, E-Mail Adresse
Dauer der Datenspeicherung Bis zum Ende des 5. Jahres nach Erfüllung oder Beendigung des Vertrags
Übertragung von Daten Keine Übermittlung von Daten gemäß den Artikeln 44-49 der DSGVO
Adressaten Der für die Datenverarbeitung Verantwortliche setzt keine Datenverarbeiter ein.
Quelle der Daten Quelle der personenbezogenen Daten ist die Kontaktperson des Partners
Wie man Daten und Konsequenzen bereitstellt Die Übermittlung der Daten ist obligatorisch. Wenn Sie die personenbezogenen Daten nicht bereitstellen, kann der für die Verarbeitung Verantwortliche keine Abstimmung mit dem Partner vornehmen

II Datenverarbeitungstätigkeiten in der Eigenschaft als Datenverarbeiter

q) Buchung

Zweck der Datenverarbeitung Vereinbarung eines Termins für einen Patienten, der eine Gesundheitsdienstleistung in Anspruch nehmen möchte
Rechtsgrundlage für die Verarbeitung Artikel 6 Absatz 1 Buchstabe b DSGVO: notwendig für die Erfüllung des Vertrags oder für die Durchführung von Maßnahmen auf Antrag der betroffenen Person vor Abschluss des Vertrags
Kategorien betroffener Personen Patient
Umfang der personenbezogenen Daten Name, Geburtsdatum, Telefonnummer, E-Mail Adresse 
Dauer der Datenspeicherung Bis zum Ende des 1. Jahres nach dem Datum der Reservierung
Übertragung von Daten Keine Übermittlung von Daten gemäß den Artikeln 44-49 der DSGVO
Adressaten Der für die Datenverarbeitung Verantwortliche bedient sich eines oder mehrerer Datenverarbeiter:

  • Software für die Patientenregistrierung: DeriCom Kft. (Sitz: 1095 Budapest, Ipar u. 2/b 2. Stock. Tür 13, Firmenregisternummer: 01-09-687394)

Ärzte, die Patientenbetreuungsdienste erbringen, führen ihre Datenverwaltungstätigkeit(en) als unabhängige Datenverantwortliche auf der Grundlage ihres eigenen Datenverwaltungshinweises durch. 

Das Iris-Institut übernimmt administrative Aufgaben bei der Buchung von Terminen.  

Quelle der Daten Die Quelle der personenbezogenen Daten ist der Patient
Wie man Daten und Konsequenzen bereitstellt Die Daten müssen angegeben werden. Wenn Sie die personenbezogenen Daten nicht angeben, kann der für die Verarbeitung Verantwortliche keinen Termin für den Gesundheitsdienst vereinbaren.

6.) Verwaltung von Website-Daten

Die Website verwendet Cookies.

Ein Cookie ist eine Datei, die auf Ihrem Computer gespeichert wird, wenn Sie eine Website besuchen. Ein Cookie ist ein Informationspaket, das der Server an den Browser sendet, und jedes Mal, wenn Sie ein Cookie anfordern, sendet der Browser es mit dem vom Server angegebenen Dateninhalt an den Server zurück. Der Zweck dieses Cookies ist es, die Web-Einstellungen der von Ihnen besuchten Website zu speichern, so dass sich die Website bei einem erneuten Besuch derselben Website mit demselben Gerät an die von Ihnen eingestellten Parameter erinnert.

Das Cookie hat unzählige Funktionen. Am häufigsten werden Cookies verwendet, um Anzeigen und Dienste zu personalisieren und den Website-Verkehr zu analysieren. 

Nach geltendem Recht dürfen Cookies nur dann auf Ihrem Gerät gespeichert werden, wenn sie absolut notwendig sind, d. h. wenn sie für das Funktionieren der Website unerlässlich sind, was als „notwendige Cookies“ bezeichnet wird. Für alle anderen Arten von Cookies ist Ihre Zustimmung erforderlich. Sie können die derzeit auf der Website verwendeten Cookies in einem Pop-up-Fenster anzeigen und einstellen, wenn Sie die Website aufrufen.  

Bei modernen Browsern können Sie die Cookie-Einstellungen ändern. Einige Browser akzeptieren Cookies standardmäßig automatisch, aber Sie können diese Einstellung ändern, um die automatische Annahme in Zukunft zu verhindern. Wenn Sie diese Einstellung ändern, bietet Ihnen der Browser bei jeder Änderung die Möglichkeit, Cookies zu setzen.

Da die Cookies die Nutzbarkeit und Abläufe der Website unterstützen und erleichtern sollen, kann nicht gewährleistet werden, dass Sie alle Funktionen der Website in vollem Umfang nutzen können, wenn Sie Cookies deaktivieren. Die Website funktioniert dann möglicherweise anders als im Browser vorgesehen. Ausführlichere Informationen zu den Cookie-Einstellungen für die unten aufgeführten Browser finden Sie hier:

8.) Soziale Medien

Der für die Verarbeitung Verantwortliche ist auf Websites sozialer Netzwerke nicht erreichbar. 

9.) Zugang zu den Daten

Die zuständigen Mitarbeiter und Ärzte des für die Verarbeitung Verantwortlichen können auf die personenbezogenen Daten zugreifen, soweit dies für die Erfüllung ihrer Aufgaben erforderlich ist.

10.) Maßnahmen zur Datensicherheit

Der für die Verarbeitung Verantwortliche trifft geeignete informationstechnische, technische und personelle Maßnahmen, um die von ihm verarbeiteten personenbezogenen Daten unter anderem vor unbefugtem Zugriff oder unbefugter Veränderung zu schützen.

11.) Rechte der betroffenen Personen in Bezug auf die Datenverarbeitung und deren Inhalt

Über Datenmanagement

Recht auf Zugang

Inhalt der Rechte der betroffenen Person in Bezug auf die Datenverarbeitung
Recht auf Information

/Artikel 13-14 der Datenschutz-Grundverordnung/

Sie haben das Recht, zum Zeitpunkt der Erhebung Ihrer personenbezogenen Daten über die Tatsache und den Zweck der Verarbeitung informiert zu werden. Der für die Verarbeitung Verantwortliche wird Ihnen auch die zusätzlichen Informationen zur Verfügung stellen, die erforderlich sind, um eine faire und transparente Verarbeitung zu gewährleisten, wobei die besonderen Umstände und der Kontext, in dem die personenbezogenen Daten verarbeitet werden, zu berücksichtigen sind. Sie werden auch über die Tatsache des Profilings und dessen Folgen informiert.
Recht auf Zugang

/Artikel 15 der Datenschutz-Grundverordnung/

Sie haben das Recht, von Auskunft darüber zu verlangen, ob Ihre personenbezogenen Daten verarbeitet werden, und wenn dies der Fall ist, haben Sie das Recht, darüber informiert zu werden, dass der für die Datenverarbeitung Verantwortliche:

  • welche persönlichen Daten
  • auf welcher Rechtsgrundlage
  • für welchen Verarbeitungszweck
  • wie lange es wirkt 
  • an wen, wann, nach welchem Recht, zu welchen personenbezogenen Daten, wem Sie Zugang gewährt haben oder wem Sie Ihre personenbezogenen Daten übermittelt haben
  • die Quelle Ihrer personenbezogenen Daten (falls Sie sie nicht dem für die Verarbeitung Verantwortlichen zur Verfügung gestellt haben)
  • ob sie eine automatisierte Entscheidungsfindung und deren Logik, einschließlich Profiling, verwendet.
Recht auf Berichtigung

/Artikel 16 der Datenschutz-Grundverordnung/

Sie haben das Recht, unrichtige personenbezogene Daten, die Sie betreffen, berichtigen oder unvollständige personenbezogene Daten auf Ihren Antrag hin von dem für die Verarbeitung Verantwortlichen vervollständigen zu lassen. Sie können daher verlangen, dass der für die Verarbeitung Verantwortliche Ihre personenbezogenen Daten ändert (z. B. können Sie jederzeit Ihre E-Mail-Adresse oder andere Kontaktangaben ändern).
Recht auf Löschung („Recht auf Vergessenwerden“)

/Artikel 17 der Datenschutz-Grundverordnung/

Sie haben das Recht, dass der für die Verarbeitung Verantwortliche Ihre personenbezogenen Daten auf Ihren Antrag hin löscht, wenn einer der folgenden Gründe vorliegt: 

  • Ihre personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich 
  • Sie Ihre Einwilligung widerrufen, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a stützte, und es keine andere Rechtsgrundlage für die Verarbeitung gibt
  • Sie legen auf der Grundlage von Artikel 21 Absatz 1 Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen auf der Grundlage von Artikel 21 Absatz 2 Widerspruch gegen die Verarbeitung ein
  • Ihre personenbezogenen Daten unrechtmäßig verarbeitet wurden
  • Ihre personenbezogenen Daten müssen gelöscht werden, um einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten nachzukommen, dem der für die Verarbeitung Verantwortliche unterliegt.
  • Ihre personenbezogenen Daten wurden in Verbindung mit der Erbringung der in Artikel 8 Absatz 1 genannten Dienste der Informationsgesellschaft erhoben.
Recht auf Einschränkung

/Artikel 18 der Datenschutz-Grundverordnung/

Sie haben das Recht, von dem für die Verarbeitung Verantwortlichen zu verlangen, dass die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt wird, wenn einer der folgenden Gründe vorliegt 

  • Sie bestreiten die Richtigkeit Ihrer personenbezogenen Daten (in diesem Fall gilt die Beschränkung für den Zeitraum, der es dem für die Verarbeitung Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen)
  • die Verarbeitung rechtswidrig ist und Sie sich gegen die Löschung der Daten aussprechen und stattdessen die Einschränkung ihrer Verwendung verlangen
  • der für die Verarbeitung Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr benötigt, Sie diese aber zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen

Sie haben gemäß Artikel 21 Absatz 1 Widerspruch gegen die Verarbeitung eingelegt (in diesem Fall gilt die Einschränkung für den Zeitraum, bis festgestellt ist, ob die berechtigten Gründe des für die Verarbeitung Verantwortlichen gegenüber Ihren berechtigten Gründen überwiegen).

Recht auf Datenübertragbarkeit

/Artikel 20 der Datenschutz-Grundverordnung/

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie einem Verantwortlichen zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem Sie die personenbezogenen Daten zur Verfügung gestellt haben, zu übermitteln, wenn:

  • die Verarbeitung beruht auf einer Einwilligung im Sinne von Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a oder auf einem Vertrag im Sinne von Artikel 6 Absatz 1 Buchstabe b, und 
  • die Verarbeitung erfolgt mit Hilfe automatisierter Verfahren.

Sie haben das Recht, die direkte Übermittlung Ihrer personenbezogenen Daten zwischen den für die Verarbeitung Verantwortlichen zu verlangen, sofern dies technisch machbar ist.

Recht auf Widerspruch

/Artikel 21 der Datenschutz-Grundverordnung/

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. In diesem Fall darf der für die Verarbeitung Verantwortliche Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden Ihre personenbezogenen Daten für Zwecke der Direktwerbung verarbeitet, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten für diese Zwecke einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Recht auf Widerruf der Zustimmung

/Artikel 7(3) GDPR/

Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung, die auf der Einwilligung vor deren Widerruf beruht. Sie müssen darüber informiert werden, bevor die Einwilligung erteilt wird. Der Widerruf der Einwilligung muss auf die gleiche einfache Weise möglich sein wie die Erteilung der Einwilligung.

12.) Rechtsbehelfe der betroffenen Person im Zusammenhang mit der Datenverarbeitung und deren Inhalt

Rechtsbehelfe Inhalt des Rechtsmittels
Recht auf Beschwerde bei der Aufsichtsbehörde

/Artikel 77 der Datenschutz-Grundverordnung/

Wenn Ihr Recht auf den Schutz Ihrer personenbezogenen Daten verletzt wird, können Sie bei der folgenden Behörde Beschwerde einlegen:

Nationale Behörde für Datenschutz und Informationsfreiheit 

Hauptsitz: 1055 Budapest, Falk Miksa utca 9-11.

Postanschrift: 1363 Budapest, Pf. 9.

Telefon: +36 (1) 391-1400

E-Mail: ugyfelszolgalat@naih.hu   

Website: www.naih.hu 

Das Recht auf einen wirksamen gerichtlichen Rechtsbehelf gegen den für die Verarbeitung Verantwortlichen oder den Auftragsverarbeiter (Einleitung eines Gerichtsverfahrens)

/Artikel 79 der Datenschutz-Grundverordnung/

Sie haben das Recht, gerichtlich gegen den für die Verarbeitung Verantwortlichen oder den Auftragsverarbeiter vorzugehen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig ist. Das Gericht wird den Fall außergerichtlich entscheiden. In einem solchen Fall steht es Ihnen frei, ob Sie Ihre Klage bei dem zuständigen Gericht Ihres Wohnsitzes oder Ihres Aufenthaltsortes einreichen. Die Gerichte können unter folgender Adresse kontaktiert werden: www.birosag.hu/torvenyszekek

13.) Aktualisierung des Datenschutzhinweises

Der für die Verarbeitung Verantwortliche behält sich das Recht vor, diesen Datenschutzhinweis einseitig zu ändern. Insbesondere kann dieser Datenschutzhinweis geändert werden, wenn dies aufgrund von Änderungen der Gesetzgebung, der Praxis der Datenschutzbehörden, der geschäftlichen Erfordernisse oder anderer Umstände erforderlich ist. Der für die Verarbeitung Verantwortliche übermittelt der betroffenen Person auf deren Wunsch eine Kopie der aktuellen Fassung des Datenschutzhinweises in der mit ihr vereinbarten Form.

Balatonföldvár, 12. Februar 2024.