Gewährleistung einer fairen und transparenten Datenverarbeitung in Bezug auf die Datenverarbeitungsvorgänge, -prozesse und -umstände im Zusammenhang mit der Erbringung von Dienstleistungen durch Espell Zrt.

• Name des Verantwortlichen: Espell Fordítás és Lokalizáció Zártkörűen Működő Részvénytársaság (Espell Translation and Localization Ltd.)
• Eingetragener Sitz: 1068 Budapest, Városligeti fasor 24. 1. em. 1. ajtó, Ungarn
• Gericht der Registrierung: Registergericht des Regionalgerichts Budapest-Hauptstadt
• Registrierungsnummer desUnternehmens: Cg. 01-10-047514
• Kontaktdaten:
  
  • E-Mail: espell@espell.com
  • Telefon: +36 (1) 239-8043, +36(1) 201-8575
  • Website: www.espell.com
• ‍Verantwortliche Person für die Datenverarbeitung: Andrea Téry
• E-Mail Adresse für Fragen der Datenverarbeitung: dataprotection@espell.com

• Datensatz bezeichnet alle Daten, die in einem einzigen Register verarbeitet werden;
• Technische Verarbeitung bezeichnet die Gesamtheit der Verarbeitungsvorgänge, die der Auftragsverarbeiter im Auftrag oder auf Anweisung des für die Verarbeitung Verantwortlichen durchführt;
• Auftragsverarbeiter bezeichnet eine natürliche oder juristische Person oder eine Organisation ohne Rechtspersönlichkeit, die im Rahmen und unter den Bedingungen eines Gesetzes oder eines verbindlichen Rechtsakts der Europäischen Union im Auftrag oder nach den Weisungen des für die Verarbeitung Verantwortlichen personenbezogene Daten verarbeitet;
• Verarbeitung bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede Reihe von Vorgängen im Zusammenhang mit personenbezogenen Daten oder Dateien, insbesondere das Erheben, Erfassen, Aufzeichnen, Ordnen, Strukturieren, Speichern, Anpassen und Verändern, Abfragen, Verwenden, Abrufen, Offenlegen, Übermitteln, Verbreiten, Veröffentlichen, Abgleichen oder Zusammenführen, Beschränken, Sperren, Löschen und Vernichten sowie das Verhindern der Weiterverwendung von Daten; das Anfertigen von Fotos, Ton- oder Bildaufnahmen sowie das Erfassen von zur Identifizierung geeigneten körperlichen Merkmalen (wie Finger- oder Handabdrücke, DNA-Proben und Iris-Scans);
• Einschränkung der Verarbeitung bezeichnet die Sperrung gespeicherter Daten durch Kennzeichnung mit dem Ziel, ihre Verarbeitung in Zukunft einzuschränken;
• Aufzeichnungen über Datenverarbeitungstätigkeiten bezeichnet die von dem für die Verarbeitung Verantwortlichen unter seiner Verantwortung geführten Aufzeichnungen über seine Datenverarbeitungstätigkeiten in Bezug auf die seiner Kontrolle unterliegenden personenbezogenen Daten, über Verstöße gegen die Vorschriften über personenbezogene Daten und über die im Zusammenhang mit dem Auskunftsrecht der betroffenen Person getroffenen Maßnahmen;
• Verantwortlicher bezeichnet die natürliche oder juristische Person oder Organisation ohne Rechtspersönlichkeit, die im Rahmen eines Gesetzes oder eines verbindlichen Rechtsakts der Europäischen Union allein oder gemeinsam mit anderen die Zwecke der Verarbeitung von Daten festlegt, Entscheidungen über die Verarbeitung (einschließlich der verwendeten Mittel) trifft und diese Entscheidungen umsetzt oder durch einen Auftragsverarbeiter umsetzen lässt;
• Datenvernichtung bezeichnet die vollständige physische Vernichtung des Datenträgers, auf dem die Daten gespeichert sind;
• Datenübermittlung bezeichnet Zurverfügungstellung der Daten an einen bestimmten Dritten;
• Datenlöschung bezeichnet die Unkenntlichmachung der Daten dergestalt, dass eine Wiederherstellung nicht mehr möglich ist;
• Verletzung des Schutzes personenbezogener Daten bezeichnet eine Verletzung der Sicherheit, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Weitergabe oder Offenlegung personenbezogener Daten oder zum unbefugten Zugriff auf diese Daten führt, die übermittelt, gespeichert oder anderweitig verarbeitet werden;
• Identifizierbare natürliche Person bezeichnet eine natürliche Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;
• Pseudonymisierung bezeichnet die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die sicherstellen, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;
• Empfänger bezeichnet eine natürliche oder juristische Person oder eine Organisation ohne Rechtspersönlichkeit, der der Verantwortliche oder der Auftragsverarbeiter personenbezogene Daten zur Verfügung stellt;
• EWR-Staat bezeichnet jeden Mitgliedstaat der Europäischen Union und jeden anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum sowie jeden anderen Nichtvertragsstaat des Abkommens über den Europäischen Wirtschaftsraum, dessen Staatsangehörige aufgrund eines völkerrechtlichen Vertrages zwischen der Europäischen Union und ihren Mitgliedstaaten und dem betreffenden Staat die gleiche Rechtsstellung wie die Staatsangehörigen der Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum genießen;
• Betroffene Person bezeichnet eine natürliche Person, die anhand von Informationen identifiziert oder identifizierbar ist;
• Drittland bezeichnet jeden Staat, der kein EWR-Staat ist;
• Dritter bezeichnet eine natürliche oder juristische Person oder eine Organisation ohne Rechtspersönlichkeit mit Ausnahme der betroffenen Person, des für die Verarbeitung Verantwortlichen, des Auftragsverarbeiters und der Personen, die unter der unmittelbaren Leitung des für die Verarbeitung Verantwortlichen oder des Auftragsverarbeiters Maßnahmen zur Verarbeitung personenbezogener Daten durchführen;
• Behörde bezeichnet die Nationale Behörde für Datenschutz und Informationsfreiheit, deren Aufgabe es ist, die Durchsetzung des Rechts auf Schutz personenbezogener Daten und des Rechts auf Zugang zu Daten von öffentlichem Interesse und zu Daten, die aus Gründen des öffentlichen Interesses zugänglich sind, zu überwachen und zu fördern sowie den freien Verkehr personenbezogener Daten innerhalb der Europäischen Union zu fördern;
• Einwilligung bezeichnet jede Willensbekundung, die ohne Zwang, für den konkreten Fall, in Kenntnis der Sachlage und unmissverständlich erfolgt und mit der die betroffene Person durch eine Erklärung oder eine eindeutige bestätigende Handlung ihr Einverständnis mit der Verarbeitung der sie betreffenden personenbezogenen Daten zum Ausdruck bringt;
• Gemeinsamer Verantwortlicher bezeichnet den Verantwortlichen, der in dem durch ein Gesetz oder einen verbindlichen Rechtsakt der Europäischen Union vorgegebenen Rahmen gemeinsam mit einem oder mehreren anderen Verantwortlichen die Zwecke und Mittel der Verarbeitung festlegt und gemeinsam mit einem oder mehreren anderen Verantwortlichen Entscheidungen über die Verarbeitung (einschließlich der verwendeten Mittel) trifft und diese Entscheidungen umsetzt oder durch einen Auftragsverarbeiter umsetzen lässt;
• Sensible Daten bezeichnet alle Daten, die unter die besonderen Kategorien personenbezogener Daten fallen, d. h. personenbezogene Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder zur sexuellen Orientierung einer natürlichen Person;
• Internationale Organisation bezeichnet eine Organisation und ihre untergeordneten Organe, die dem Völkerrecht unterliegen, oder jede andere Einrichtung, die durch ein Abkommen zwischen zwei oder mehreren Staaten oder auf der Grundlage eines solchen Abkommens geschaffen wurde;
• Offenlegung bezeichnet die Zugänglichmachung der Daten für eine beliebige Person;
• Profiling bezeichnet jede Art der automatisierten Verarbeitung personenbezogener Daten, die dazu dient, bestimmte persönliche Aspekte, die sich auf eine betroffene Person beziehen, zu bewerten, zu analysieren oder vorherzusagen, insbesondere im Hinblick auf Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person;
• Personenbezogene Daten bezeichnet alle Informationen, die sich auf die betroffene Person beziehen;

Daten von Einzelpersonen dürfen nur aufgrund (mindestens) einer der folgenden Rechtsgrundlagen verarbeitet werden:

1. Die betroffene Person hat ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben hat.
2. Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für Maßnahmen erforderlich, die auf Antrag der betroffenen Person vor Abschluss eines Vertrags getroffen werden.
3. Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der für die Verarbeitung Verantwortliche unterliegt.
4. Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
5. Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem für die Verarbeitung Verantwortlichen übertragen wurde.
6. Die Verarbeitung ist zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere wenn es sich bei der betroffenen Person um ein Kind handelt.

‍

Verarbeitung der Daten von natürlichen Personen, die Geschäftspartner vertreten

Im Folgenden wird die Verarbeitung von Unternehmenskontaktdaten natürlicher Personen definiert, die Kunden, Klienten und Lieferanten (Unternehmen, Institutionen) vertreten oder als Ansprechpartner fungieren und nicht als betroffene Personen gelten.

Hinsichtlich der Datenverarbeitung ist Espell Zrt. nur ein Auftragsverarbeiter, da der juristische Partner von Espell Zrt. seine eigenen Ansprechpartner benennt und die personenbezogenen Daten, die Espell Zrt. im Rahmen der Kontaktaufnahme zur Verfügung gestellt werden, selbst verarbeitet. In diesem Fall gilt der juristische Partner von Espell Zrt. als Verantwortlicher für diese Daten, und Espell Zrt. verarbeitet die vom juristischen Partner, der als Verantwortlicher handelt, zur Verfügung gestellten Kontaktinformationen zum Zweck der Kontaktpflege als Auftragsverarbeiter.

• Umfang der verarbeiteten personenbezogenen Daten: Name der natürlichen Person und ihre Position innerhalb des vertretenen Unternehmens, Anschrift, Telefonnummer, E-Mail-Adresse und Online-Kennung.
• Zweck der Verarbeitung personenbezogener Daten:
  
  • Erstellung und Erfüllung von Verträgen mit den Partnern von Espell Zrt. sowie Pflege von Geschäftskontakten; o Erfüllung der mit dem Vertrag verbundenen Steuer- und Aufzeichnungspflichten;
  • Beilegung von Streitigkeiten, die sich aus dem Vertrag ergeben.
• Rechtsgrundlage für die Verarbeitung:
  
  • Zur Erfüllung der sich aus dem Vertrag ergebenden steuerlichen und buchhalterischen Pflichten verarbeitet die Espell Zrt. die Daten als Verantwortlicher zur Erfüllung ihrer gesetzlichen Pflichten.
    
  • Bei der Erstellung und Erfüllung von Verträgen mit Partnern von juristischen Personen und bei der Verarbeitung von Daten zum Zweck der Aufrechterhaltung von Geschäftskontakten verarbeitet Espell Zrt. die vom juristischen Partner (als Verantwortlicher) bereitgestellten Daten als Auftragsverarbeiter.
• Empfänger oder Kategorien von Empfängern der von der Verarbeitung betroffenen Daten: Angestellte, Mitarbeiter und Verantwortliche von Espell Zrt., die Aufgaben im Zusammenhang mit der Kontaktpflege wahrnehmen.
• Dauer der Verarbeitung:
  
  • im Falle von Finanz- und Buchhaltungsunterlagen, die direkt oder indirekt Buchhaltungsunterlagen untermauern, mindestens 8 Jahre gemäß Abschnitt 169 des Gesetzes C von 2000 über die Buchführung;
  • für andere Aufzeichnungen bis zum Abschluss des Vertrags mit einem juristischen Partner und bis zum Ablauf der Frist für die Geltendmachung der Ansprüche aus dem Vertragsverhältnis oder bis der juristische Partner, der als für die Verarbeitung Verantwortlicher handelt, eine andere Anweisung erteilt.
• Ort und Art der Datenspeicherung: im Falle der Datenverarbeitung in Papierform in den Geschäftsräumen von Espell Zrt. und in elektronischer Form auf dem Dateiserver von Espell Zrt.
• Andere mögliche Auftragsverarbeiter: die von Espell Zrt. eingesetzten Auftragsverarbeiter und die Rechtsgrundlage für die Datenverarbeitung: bis zum Ablauf der Frist für die Geltendmachung der Ansprüche aus dem Vertragsverhältnis.
  
  • das Unternehmen, das die Buchhaltungsdienstleistungen für Espell Zrt. erbringt – Einhaltung der gesetzlichen Verpflichtungen (Steuergesetzgebung)
  • der Betreiber des Rechnungsprogramms von Espell Zrt. – Vertragserfüllung; Einhaltung der gesetzlichen Verpflichtungen (Steuergesetzgebung)

‍

Verarbeitungsvorgänge im Zusammenhang mit der Übersetzung und damit verbundenen Tätigkeiten

Espell Zrt. erhält den Text, der Gegenstand der Sprachdienstleistungen ist, vom Auftraggeber der Sprachdienstleistungen und erbringt die bestellten Sprachdienstleistungen in Bezug auf diesen Text, unabhängig vom Inhalt des Textes.

Der Inhalt des zu übersetzenden Textes ist bekannt und darf von internen oder externen Mitarbeitern und Subunternehmern von Espell Zrt. nur insoweit eingesehen werden, als dies zur Sicherstellung der geforderten Qualität der Übersetzung erforderlich ist. Der Inhalt des Textes ist streng vertraulich und darf nicht für andere Zwecke als die Ausführung des Auftrags verwendet werden.

Die Übersetzung wird mit IT-Unterstützung (Übersetzungssoftware) durchgeführt. Bei diesem Unterstützungssystem wird der zu übersetzende Text in einem so genannten Translation Memory gespeichert, der dazu beiträgt, dass die Übersetzung effizient und qualitätsgerecht durchgeführt wird. Die einzelnen Translation Memories sind daher Teil des Software-Systems von Espell Zrt. zur Übersetzungsunterstützung, dürfen aber nur für die Texte des jeweiligen Kunden verwendet werden.

Nach Abschluss des Übersetzungsauftrags bleiben der Originaltext und seine Übersetzung normalerweise im Translation Memory verfügbar. Die auf diese Weise gespeicherten Textpaare sind durch strenge Zugriffsrechte geschützt und dürfen nur für nachfolgende Übersetzungsaufträge desselben Kunden zu einem ähnlichen Thema verwendet werden.

Enthält der zu übersetzende Text personenbezogene (oder sensible personenbezogene) Daten, so werden diese mit der gleichen Vertraulichkeit behandelt wie alle anderen zu übersetzenden Materialien, ohne dass der Kunde einen besonderen Antrag stellen muss.

Der für die Verarbeitung Verantwortliche für diese personenbezogenen Daten in den zu übersetzenden Texten ist der Kunde, der die Übersetzung in Auftrag gegeben hat. Espell Zrt. führt als Auftragsverarbeiter, d. h. im Auftrag des Kunden, der als Verantwortlicher handelt, die Verarbeitung personenbezogener Daten durch, d. h. die Übersetzung personenbezogener Daten, indem sie die Anweisungen des Kunden befolgt.

• Umfang der verarbeiteten personenbezogenen Daten: personenbezogene Daten, die in dem zu übersetzenden Text enthalten sind.
• Zweck der Verarbeitung personenbezogener Daten: Übersetzung des zu übersetzenden Textes in einer Weise, die den geforderten Qualitätsstandards entspricht.
• Rechtsgrundlage für die Verarbeitung: die Ausführung des Auftrags des Kunden (als Verantwortlicher) an Espell Zrt. (als Auftragsverarbeiter); der Kunde (als Verantwortlicher) ist für die Rechtmäßigkeit der Verarbeitung verantwortlich.
• Empfänger oder Kategorien von Empfängern der von der Verarbeitung betroffenen Daten: interne oder externe Mitarbeiter (als Auftragsverarbeiter), die die Übersetzung (oder damit zusammenhängende Tätigkeiten) durchführen, oder der Auftraggeber der Übersetzung (als Verantwortlicher).
• Dauer der Verarbeitung: die Zeit, die für die Ausführung des Übersetzungsauftrags erforderlich ist, und der Zeitraum, der in den einschlägigen Rechtsvorschriften vorgesehen ist.
• Ort und Methode der Datenspeicherung: im geschützten Übersetzungsspeicher des IT-Systems zur Übersetzungsunterstützung von Espell Zrt. (als Auftragsverarbeiter).
• Gewährleistung der garantierten Rechte der betroffenen natürlichen Personen und der Informationspflicht: Es ist die Aufgabe und Verantwortung des Auftraggebers der Übersetzung als Verantwortlicher.

‍

Verarbeitung auf der Website des für die Verarbeitung Verantwortlichen

Grundsätze: 

• Cookies sind Datendateien mit minimalem Inhalt, die von der besuchten Website auf dem Computer des Nutzers abgelegt werden. Der Zweck eines Cookies besteht darin, die Bereitstellung eines bestimmten Infokommunikations- oder Internetdienstes zu erleichtern und dessen Nutzung bequemer zu machen.
• Cookies enthalten keine personenbezogenen Daten und sind nicht geeignet, einzelne Nutzer zu identifizieren. Cookies enthalten oft eine eindeutige Kennung – eine geheime, zufällig generierte Zahlenfolge –, die auf dem Gerät des Nutzers gespeichert wird. Einige Cookies werden nach dem Schließen der Website gelöscht, andere werden für längere Zeit auf dem Computer des Nutzers gespeichert.
• Die Nutzer können Cookies von ihrem Computer löschen oder ihren Browser so einstellen, dass er die Verwendung von Cookies ablehnt.  
• Gemäß den Richtlinien und Rechtsvorschriften der Europäischen Union dürfen bestimmte Cookies nur mit Zustimmung des Nutzers auf dessen Gerät platziert werden.

‍

Verwendung von Cookies durch den für die Verarbeitung Verantwortlichen:

• Der für die Verarbeitung Verantwortliche verwaltet oder verwendet keine Cookies auf seiner Website.  
• Der für die Verarbeitung Verantwortliche verwendet Google Analytics auf seiner Website, um die Besucherstatistiken auszuwerten und die Website zu verbessern. Dieser Dienst verwendet bestimmte Cookies, um die Besuche auszuwerten. Diese Cookies, mit Ausnahme der für den Betrieb der Website erforderlichen Cookies, können vom Besucher der Website beim Öffnen der Website aktiviert oder deaktiviert werden.
• Diese Cookies sind Espell Zrt. nicht bekannt und werden von ihr nicht verwendet oder verwaltet. Der für die Verarbeitung Verantwortliche erhält und verarbeitet nur Besucherstatistiken über die vom Google-Analytics-Anbieter verwalteten Cookies, und diese Statistiken enthalten keine personenbezogenen Daten über einzelne Nutzer.

Kommunikation mit einer natürlichen Person über die Website des für die Verarbeitung Verantwortlichen

• Besucher der Website des für die Verarbeitung Verantwortlichen können direkt von der Website aus E-Mails an den für die Verarbeitung Verantwortlichen senden.
• In der E-Mail-Versandfunktion der Website müssen die Absender ihren Namen, ihre E-Mail-Adresse und ihre Nachricht eingeben. Die Funktion leitet die Nachricht an die zentrale E-Mail Adresse des für die Verarbeitung Verantwortlichen weiter. Die auf diese Weise gesendeten E-Mails werden auf dem System der Website gespeichert, aber regelmäßig vom Webadministrator, der im Namen des für die Verarbeitung Verantwortlichen handelt, gelöscht.
• Die Website verarbeitet keine weiteren personenbezogenen Daten auf diese Weise.
• Abgesehen davon wird die gesendete E-Mail auf die gleiche Weise verarbeitet wie jede andere E-Mail, die von einem Kunden, Nutzer, Geschäftspartner oder einer anderen juristischen oder natürlichen Person direkt an den für die Verarbeitung Verantwortlichen gesendet wird – und bei der der Absender der E-Mail die für die Identifizierung der E-Mail erforderlichen personenbezogenen Daten (Name, E-Mail-Adresse) mit seiner Einwilligung durch das Senden der E-Mail angegeben hat.

Pflege der Social-Media-Seiten

• Der für die Verarbeitung Verantwortliche unterhält Social-Media-Seiten, in erster Linie zu Marketing- und Rekrutierungszwecken, wobei die Bereitstellung von Inhalten und die Verwaltung der Seite moderiert wird.
• Nutzer, die mit von dem für die Verarbeitung Verantwortlichen offiziell unterhaltenen Social-Media-Seiten interagieren, gestatten, dass die auf ihren eigenen Seiten oder Profilen veröffentlichten Daten dem Diensteanbieter bekannt werden. Der für die Verarbeitung Verantwortliche der auf Social-Media-Seiten veröffentlichten Daten ist der Anbieter der Social-Media-Plattform. Die Anbieter sozialer Medienplattformen teilen ihren Nutzern die Art und Weise und die Regeln für die Verarbeitung solcher Daten in ihren eigenen Datenschutzhinweisen mit.
• Der für die Verarbeitung Verantwortliche erhebt, verwaltet oder speichert die Aktivitäten und Kommunikationen der Besucher seiner offiziell unterhaltenen Social-Media-Seiten nicht und verarbeitet diese Daten auch nicht.

• Der für die Verarbeitung Verantwortliche trifft bei allen seinen Verarbeitungstätigkeiten alle technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten, die die Rechte der betroffenen Personen über die rechtlichen und informationstechnischen Aspekte hinaus schützen. Zu diesem Zweck hat er sowohl für die Mitarbeiter als auch für die Personen, die IT-Aufgaben wahrnehmen, spezifische Richtlinien festgelegt, die Teil der Dokumentation für das Informationssicherheitsmanagementsystem des für die Verarbeitung Verantwortlichen sind.
• Der für die Verarbeitung Verantwortliche verhindert durch interne Verfahren und Maßnahmen die zufällige oder unrechtmäßige Beschädigung, Veränderung, Vernichtung, den Verlust, die unbefugte Weitergabe von oder den Zugang zu personenbezogenen Daten.
• Der für die Verarbeitung Verantwortliche schützt sein IT-System mit einer regelmäßig aktualisierten Firewall und einem Virenschutz.
• Der für die Verarbeitung Verantwortliche sorgt für einen angemessenen physischen und administrativen Schutz der Daten sowie der Datenträger und Dokumente, auf denen sie gespeichert sind. Der Zugang zu Daten, Akten und Dokumenten, die für die laufenden Arbeiten relevant sind, ist auf die betreffenden befugten Personen beschränkt. Papierakten, die Personal-, Lohn- und Beschäftigungsdaten sowie andere personenbezogene Daten enthalten, werden physisch an einem sicheren Ort aufbewahrt.
• Bei der automatisierten Verarbeitung personenbezogener Daten ergreifen der für die Verarbeitung Verantwortliche und der Auftragsverarbeiter zusätzliche Maßnahmen, um:
  
  • die unbefugte Eingabe von Daten zu verhindern;
  • zu verhindern, dass Unbefugte mit Hilfe von Datenübertragungseinrichtungen automatisierte Datenverarbeitungssysteme nutzen;
  • die Überprüfbarkeit und Bestimmbarkeit der Stellen sicherzustellen, an die personenbezogene Daten mit Hilfe von Datenübertragungseinrichtungen übermittelt worden sind oder übermittelt werden können;
  • sicherzustellen, dass nachprüfbar und feststellbar ist, welche personenbezogenen Daten wann und von wem in automatisierte Datenverarbeitungssysteme eingegeben worden sind;
  • die Wiederherstellbarkeit der installierten Systeme im Falle eines Ausfalls sicherzustellen und
  • Fehler zu melden, die bei der automatisierten Verarbeitung auftreten.
• Der für die Verarbeitung Verantwortliche gewährleistet außerdem die Sicherheit personenbezogener Daten, indem er innerhalb seiner Organisation ein zertifiziertes, auf der internationalen Norm ISO/IEC 27001 basierendes Informationssicherheitsmanagementsystem betreibt.

Recht auf vorherige Information

• Die betroffene Person hat das Recht, jederzeit verständliche Informationen über den Sachverhalt und die Informationen im Zusammenhang mit der Verarbeitung zu erhalten. Dieses Recht gilt auch vor dem Beginn der Verarbeitung.

‍

Recht auf Zugang

• Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen eine knappe und verständliche Antwort darauf zu erhalten, ob ihre personenbezogenen Daten derzeit verarbeitet werden. Ist dies der Fall, so hat die betroffene Person das Recht auf Auskunft über die sie betreffenden personenbezogenen Daten und die damit zusammenhängenden Informationen im Sinne der EU-Verordnung (DSGVO).

‍

Recht auf Berichtigung

• Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen ohne unangemessene Verzögerung die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Die betroffene Person hat das Recht, unrichtige oder unvollständige personenbezogene Daten ändern oder ergänzen zu lassen.

‍

Recht auf Löschung / „Recht auf Vergessenwerden“

• Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der für die Verarbeitung Verantwortliche ist in bestimmten Fällen (wie in der DSGVO festgelegt) verpflichtet, die die betroffene Person betreffenden personenbezogenen Daten unverzüglich zu löschen.
• Dieses Recht der betroffenen Person gilt insbesondere für personenbezogene Daten, die auf der Grundlage ihrer Einwilligung verarbeitet werden. In bestimmten anderen Fällen, z. B. bei der Verarbeitung von Daten zur Erfüllung einer rechtlichen Verpflichtung, wird dieses Recht ausdrücklich eingeschränkt.

‍

Recht auf Einschränkung der Verarbeitung

• Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn bestimmte Voraussetzungen (wie in der DSGVO festgelegt) erfüllt sind. Diese Kategorie von Fällen wird meist verwendet, um eine bestimmte Verarbeitungssituation zu erfassen, die eine Vorstufe zu einem Streitfall oder der konkrete Streitfall selbst sein kann.

‍

Meldepflicht zur Berichtigung oder Löschung personenbezogener Daten oder zur Einschränkung der Verarbeitung

• Der für die Verarbeitung Verantwortliche muss alle Empfänger, denen die personenbezogenen Daten mitgeteilt wurden, über die Berichtigung, Löschung oder Einschränkung der Verarbeitung unterrichten. Ausnahme: Die Erfüllung dieser Verpflichtung ist nicht zu erwarten, wenn sie sich als unmöglich erweist oder einen unverhältnismäßigen Aufwand erfordert.

‍

Recht auf Datenübertragbarkeit

• Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie dem für die Verarbeitung Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen für die Verarbeitung Verantwortlichen zu übermitteln.

‍

Recht auf Widerspruch

• Die betroffene Person hat das Recht, jederzeit Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten einzulegen, wenn
  
  • die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem für die Verarbeitung Verantwortlichen übertragen wurde; oder
  • die Verarbeitung zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich ist.

‍

Automatisierte individuelle Entscheidungsfindung, einschließlich Profiling

• Die betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung (einschließlich Profiling) beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt. Die betroffene Person kann dann ein manuelles, menschliches Eingreifen und eine Entscheidung verlangen.

‍

Mitteilung einer Verletzung des Schutzes personenbezogener Daten an die betroffene Person

• Führt die Verletzung des Schutzes personenbezogener Daten wahrscheinlich zu einem hohen Risiko für die Rechte und Freiheiten natürlicher Personen, so muss der für die Verarbeitung Verantwortliche der betroffenen Person die Verletzung des Schutzes personenbezogener Daten ohne unangemessene Verzögerung mitteilen.

‍

Recht auf Antragstellung bei einer Behörde

• Jede betroffene Person hat das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Datenschutz-Grundverordnung verstößt.

‍

Recht auf einen wirksamen Rechtsbehelf gegen eine Aufsichtsbehörde

• Jede natürliche und juristische Person hat das Recht, einen wirksamen gerichtlichen Rechtsbehelf gegen eine sie betreffende rechtsverbindliche Entscheidung einer Aufsichtsbehörde einzulegen.
• Dieses Recht gilt auch für den Fall, dass die Aufsichtsbehörde eine Beschwerde nicht bearbeitet oder die betroffene Person nicht innerhalb von drei Monaten über den Verlauf oder das Ergebnis der eingereichten Beschwerde informiert.

‍

Recht auf einen wirksamen gerichtlichen Rechtsbehelf gegen einen für die Verarbeitung Verantwortlichen oder einen Auftragsverarbeiter

• Jede betroffene Person hat das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn sie der Ansicht ist, dass ihre Rechte infolge einer nicht im Einklang mit der Datenschutz-Grundverordnung stehenden Verarbeitung ihrer personenbezogenen Daten verletzt worden sind.
• Sie haben das Recht, eine Beschwerde bei der Aufsichtsbehörde (der Ungarischen Nationalen Behörde für Datenschutz und Informationsfreiheit, abgekürzt NAIH; www.naih.hu; H-1055 Budapest, Falk Miksa utca 9-11) einzureichen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Datenschutz-Grundverordnung der Europäischen Union (DSGVO) oder die geltenden ungarischen Gesetze zur Datenverarbeitung verstößt.