Die Betreiberin der Webseite downloadcenter.bpwagrar.com, die BPW-Hungária Kft. (9700 Szombathely, Körmendi út 98, nachfolgend: für die Verarbeitung Verantwortliche) erkennt den Inhalt der vorliegenden rechtlichen Mitteilung für sich als bindend an. Sie übernimmt die Verpflichtung, dass alle Verarbeitungen von Daten im Zusammenhang mit ihrer Tätigkeit die in der vorliegenden Vorschrift und in den geltenden gesetzlichen Vorschriften festgelegten Erwartungen erfüllt.
Die BPW-Hungária Kft. hält es zum Schutz der persönlichen Daten ihrer engagierten Auftraggeber und Partner sowie der Besucher der Webseite (zusammen: Anwender) für außerordentlich wichtig, das Recht auf informationelle Selbstbestimmung zu wahren. Die BPW-Hungária Kft. behandelt als für die Verarbeitung dieser Webseite Verantwortliche die persönlichen Daten vertraulich und trifft alle Sicherheitsvorkehrungen, technischen und organisatorischen Maßnahmen, durch die die Sicherheit der Daten gewährleistet wird.
Die für die Verarbeitung Verantwortliche stellt in diesem Dokument nachfolgend ihre Prinzipien für die Behandlung der Daten, die Tätigkeiten und Regeln für die von der Seite verwalteten Daten vor. Die allgemeinen Grundsätze der Datenverwaltung im Zusammenhang mit dem Betrieb der Webseite stehen im Einklang mit den gültigen gesetzlichen Vorschriften zum Datenschutz, so insbesondere mit den folgenden Gesetzen:
Gesetz CXII. vom Jahre 2011 – über das Recht auf informationelle Selbstbestimmung und die Informationsfreiheit (nachfolgend: Infotv.);
Gesetz CVIII. vom Jahre 2001 – über einzelne Fragen der Leistungen im elektronischen Handel sowie der Informationsgesellschaft (Eker.tv.);
Gesetz XLVIII. vom Jahre 2008 – über die grundlegenden Voraussetzungen und einzelne Einschränkungen der kommerziellen Werbetätigkeit (Grt.).
1., Definitionen, Begriffsbestimmungen
1.1. Betroffene Person: jede bestimmte, aufgrund der personenbezogenen Daten identifizierte oder – direkt oder indirekt – identifizierbare natürliche Person;
1.2. Personenbezogene Daten: Daten, die der betroffenen Person zugeordnet werden können – insbesondere der Name. die Kennnummer sowie die Zuordnung zu einem oder mehreren spezifischen Elementen, die Ausdruck ihrer physischen, physiologischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind – und die sich daraus ergebenden, sich auf die betroffene Person beziehenden Schlussfolgerungen;
1.3. Einwilligung: freiwillige und bestimmte Willensbekundung der betroffenen Person, die in Kenntnis der Sachlage erfolgt, mit der sie ihre unmissverständliche Einwilligung erteilt, dass personenbezogene Daten, die sie betreffen, – in vollem Umfang oder für einzelne Vorgänge – verwaltet werden;
1.4. Ablehnung: Erklärung der betroffenen Person, mit der sie die Verwaltung der personenbezogenen Daten, die sie betreffen, beanstandet und die Einstellung der Verwaltung der Daten bzw. die Löschung der verwalteten Daten verlangt;
1.5. für die Verarbeitung Verantwortlicher: die natürliche oder juristische Person bzw. nicht über Rechtspersönlichkeit verfügende Organisation, die allein oder gemeinsam
mit anderen über die Zwecke der Verwaltung von personenbezogenen Daten entscheidet, die Entscheidungen zur Verwaltung der Daten (einschließlich der verwendeten Mittel) trifft und ausführt oder von dem von ihr beauftragten Auftragsverarbeiter ausführen lässt;
1.6. Verwaltung von Daten: unabhängig vom angewandten Verfahren jeder Vorgang oder jede Vorgangsreihe im Zusammenhang mit den Daten wie das Erheben, das Aufnehmen, das Speichern, die Organisation, die Aufbewahrung, die Veränderung, die Verwendung, das Abfragen, die Weitergabe, die Veröffentlichung, die Kombination oder Verbindung, das Sperren, Löschen oder Vernichten sowie die Verhinderung der weiteren Verwendung der Daten, das Anfertigen von Fotos, Ton- oder Bildaufzeichnungen sowie die Aufnahme von physischen Eigenschaften der Person (z.B. Fingerabdrücke und Handabdrücke, DNA-Proben und Irisbilder);
1.7. Datenweitergabe: die Daten einer bestimmten dritten Person zugänglich machen;
1.8. Veröffentlichung: die Daten jedem zugänglich machen;
1.9. Löschen der Daten: Daten auf eine Weise unkenntlich machen, dass diese nicht wieder hergestellt werden können;
1.10. Kennzeichnung der Daten: Daten mit einer Kennzeichnung versehen, um sie zu unterscheiden;
1.11. Sperren von Daten: Daten mit einer Identifizierungskennzeichnung versehen, um die weitere Verarbeitung der Daten endgültig oder für eine bestimmte Zeit einzuschränken;
1.12. Vernichten von Daten: vollständige physische Vernichtung des Datenträgers mit den Daten;
1.13. Datenverarbeitung: Durchführung von technischen Aufgaben zur Verwaltung von Daten, unabhängig von den für die Durchführung der Vorgänge angewandten Methoden und Mitteln und dem Ort der Anwendung, vorausgesetzt, dass die technische Aufgabe an Daten durchgeführt wird;
1.14. Auftragsverarbeiter: die natürliche oder juristische Person bzw. nicht über Rechtspersönlichkeit verfügende Organisation, die aufgrund eines Vertrages – einschließlich auch der Vertragsschließung aufgrund von Rechtsbestimmungen – mit der für die Verarbeitung verantwortlichen Person die Verarbeitung der Daten durchführt;
1.15. Dritte Person: die natürliche oder juristische Person bzw. nicht über Rechtspersönlichkeit verfügende Organisation, die nicht identisch mit der betroffenen Person, dem für die Verarbeitung Verantwortlichen oder dem Auftragsverarbeiter ist;
1.16. Drittland: alle Staaten, die kein Mitgliedsstaat des Europäischen Wirtschaftsraumes sind (nachfolgend: EWR-Staat).
2., Grundprinzipien der Behandlung von Daten bei dem Betrieb der Webseite
Personenbezogene Daten dürfen dann verwaltet werden, wenn
a) die betroffene Person ihre Einwilligung gibt oder
b) das durch Gesetz oder – aufgrund gesetzlicher Bevollmächtigung in einem dort festgelegten Rahmen – durch Verordnungen der Selbstverwaltungen aus öffentlichem Interesse vorgeschrieben wird (vorgeschriebene Datenverwaltung).
Personenbezogene Daten dürfen auch dann verwaltet werden, wenn die Einholung der Einwilligung der betroffenen Person unmöglich ist oder mit unverhältnismäßig hohen Kosten verbunden wäre und die Verwaltung der personenbezogenen Daten zur Erfüllung der rechtlichen Pflicht des für die Verarbeitung Verantwortlichen notwendig ist oder zur Geltendmachung der rechtlichen Interessen des für die Verarbeitung Verantwortlichen oder Dritter erforderlich ist und wenn die Geltendmachung dieser Interessen mit der Einschränkung des Rechtes auf Schutz der personenbezogenen Daten im Verhältnis steht.
Wenn die personenbezogen Daten mit der Einwilligung der betroffenen Person aufgenommen wurden, darf der für die Verarbeitung Verantwortliche die aufgenommenen Daten, sofern vom Gesetz keine abweichenden Bestimmungen vorgegeben werden,
a) zur Erfüllung der von ihm zu erfüllenden rechtlichen Pflichten oder
b) zur Geltendmachung der rechtmäßigen Interessen des für die Verarbeitung Verantwortlichen oder Dritter, wenn die Geltendmachung dieser Interessen mit der Einschränkung des Rechtes auf Schutz der personenbezogenen Daten im Verhältnis steht, ohne weitere Einwilligung auch nach der Rücknahme der Einwilligung der betroffenen Person weiter verwalten.
Personenbezogene Daten dürfen nur zu bestimmten Zwecken, zur Ausübung von Rechten und zur Erfüllung von Pflichten verwaltet werden. Die Verwaltung der Daten muss in jeder Phase diesen Zweck erfüllen und die Aufnahme und Verwaltung der Daten muss nach Treu und Glauben erfolgen.
Es dürfen nur die personenbezogenen Daten verwaltet werden, die für das Ziel, das durch die Verwaltung der Daten erreicht werden soll, unerlässlich sind und dafür erheblich sind. Die Daten dürfen nur in dem Maße und solange verwaltet werden, wie das für das Erreichen des Zieles notwendig ist.
Personenbezogene Daten dürfen nur mit Einwilligung, die auf Auskünften basiert, verwaltet werden.
Der betroffenen Person muss vor Beginn der Verwaltung der Daten mitgeteilt werden, ob die Verwaltung der Daten auf Einwilligung beruht oder Pflicht ist. Die betroffene Person muss – eindeutig, allgemeinverständlich und ausführlich – über alle Sachverhalte zur Verwaltung ihrer Daten informiert werden, so insbesondere über den Zweck und die Rechtsgrundlage der Verwaltung der Daten, über die zur Verwaltung und Verarbeitung der Daten befugte Person, die Dauer der Verwaltung der Daten, ob der für die Verarbeitung Verantwortliche die personenbezogenen Daten der betroffenen Person mit ihrer Einwilligung und zur Erfüllung der rechtlichen Pflichten des für die Verarbeitung Verantwortlichen oder zur Geltendmachung der rechtmäßigen Interessen Dritter verwaltet und wem die Daten zugänglich sind. Die Informationen müssen auch die Rechte und Rechtsmittel der betroffenen Person zur Verwaltung der Daten einschließen.
Bei der Verwaltung der Daten müssen die Genauigkeit, die Vollständigkeit und die Aktualität der Daten gewährleistet werden und es muss sichergestellt werden, dass die betroffene Person nur solange identifiziert werden kann, wie das für das Erreichen des Zweckes der Verwaltung der Daten erforderlich ist.
Personenbezogene Daten dürfen an für die Verarbeitung Verantwortliche, die Daten verwalten, und Auftragsverarbeiter, die Daten verarbeiten, in Drittländern dann weitergeleitet werden, wenn dem die betroffene Person ausdrücklich zugestimmt hat oder die in Infotv. § 5 und § 6 festgelegten Bedingungen für die Verwaltung der Daten erfüllt sind und – mit Ausnahme des in Infotv. § 6 Absatz (2) angegebenen Falles – in dem Drittland bei der Verwaltung und Verarbeitung der übergebenen Daten der ausreichende Schutz der personenbezogenen Daten gewährleistet ist. Die Weitergabe von Daten in EWR-Staaten muss so betrachtet werden, als würden die Daten im Gebiet Ungarns weitergegeben.
3., Umfang der verwalteten personenbezogenen Daten und Besonderheiten der Datenverwaltung
Die Datenverarbeitungen für die Aktivitäten der Webseite downloadcenter.bpwagrar.com beruhen auf einer freiwilligen Einwilligung. In bestimmten Fällen werden allerdings die Verarbeitung, die Speicherung und Weitergabe eines Teils der angegebenen Daten von gesetzlichen Vorschriften vorgeschrieben, worüber wir die Besucher und Anwender gesondert benachrichtigen.
3/1. Daten der Anwender auf der Webseite downloadcenter.bpwagrar.com
Zweck der Verwaltung der Daten: Bei dem Besuch der Webseite nimmt der Hosting-Provider der Webseite zur Kontrolle der Funktion der Dienstleistung und zur Verhinderung von Missbrauch die Daten der Anwender auf.
Rechtsgrundlage der Verwaltung der Daten: Zustimmung des Anwenders bzw. Eker tv. § 13/A Absatz (3).
Umfang der verarbeiteten Daten: Datum, Zeitpunkt, IP-Adresse des Computers des Anwenders, Adresse der besuchten Seite, Adresse der vorher besuchten Seite, Angaben zum Operationssystem und zum Browser des Anwenders.
Die Webanalysesoftware und der externe Server Google Analytics ermöglichen eine unabhängige Messung und Auditierung von Besucher- und Webanalysedaten. Der für die Verarbeitung Verantwortliche kann über die Verarbeitung der Messdaten unter der Adresse www.google-analytics.com ausführlich Aufklärung geben.
Die externen Dienstleister legen auf dem Computer der Anwender kleine Datenpakete, sog. Cookies ab und nutzen diese, um eine maßgeschneiderte Nutzung zu erzielen. Wenn der Browser ein früher gespeichertes Cookie zurückschickt, haben die Dienstleister, die mit diesem arbeiten, die Möglichkeit, den aktuellen Besuch des Anwenders mit einem früheren zu verbinden, aber ausschließlich in Hinsicht auf ihre eigenen Inhalte.
Auf der Webseite downloadcenter.bpwagrar.com werden sog. Zählpixel [Web-Beacons] nicht verwendet.
3/2. Angaben zur Kontaktaufnahme, zur Anmeldung und Informationsanfrage
Zweck der Verwaltung der Daten: Kontaktaufnahme, Kontaktpflege, Informationsanfragen.
Rechtsgrundlage der Verwaltung der Daten: freiwillige Einwilligung der betroffenen Person.
Umfang der verarbeiteten Daten: Name, E-Mail-Adresse, Text, Datum und Zeitpunkt und die von der betroffenen Person angegebenen personenbezogenen Daten.
Termin für die Löschung der Daten: bis zu 1 Tag.
Die Löschung und die Änderung der personenbezogenen Daten können auf folgende Weise in die Wege geleitet werden:
► per Post: Adresse: BPW-Hungária Kft. 9700 Szombathely, Körmendi út 98,
► per E-Mail: Adresse: bpw@bpw-hu.
4., Speicherung der personenbezogenen Daten, Verwaltung der Daten
Die computertechnischen Mittel und Datenspeicherlösungen der BPW-Hungária Kft. befinden sich bei der Webonic Kft. (H-8000 Székesfehérvár, Budai út 9-11.)
5., Angaben zum für die Verarbeitung Verantwortlichen, Kontaktdaten
Name: BPW-Hungária Kft. und die bei ihr in einem Arbeitsverhältnis angestellten Arbeitnehmer, die die Aufgaben des Arbeitskreises bei der Erfüllung des betreffenden Vertrages erfüllen.
Sitz: 9700 Szombathely, Körmendi út 98
Online-Kontaktmöglichkeit: bpw@bpw.hu
6., Angaben zum Auftragsverarbeiter, Kontaktdaten
Name: BPW-Hungária Kft. und die bei ihr in einem Arbeitsverhältnis angestellten Arbeitnehmer, die die Aufgaben des Arbeitskreises bei der Erfüllung des betreffenden Vertrages erfüllen.
Sitz: 9700 Szombathely, Körmendi út 98
Online-Kontaktmöglichkeit: bpw@bpw.hu.
7., Ausübung der Rechte der Anwender zum Datenschutz, Rechtsmittel
Die gesetzlich geregelten Rechte und Pflichten der Anwender sind im Info tv. § 14-21 enthalten. Der Anwender hat aufgrund des Gesetzes das Recht auf Information und kann die Richtigstellung, Löschung oder Sperrung seiner Daten verlangen. Über die Rechte und Pflichten können Sie sich in den oben angegebenen Abschnitten des Gesetzes ausführlich auf der folgenden Webseite informieren: http://njt.hu/cgi_bin/njt_doc.cgi?docid=139257.296244 (Infotv. § 14-21)
Rechtsmittel zur Verwaltung der Daten: Die Rechtsmittel für den Anwender, der durch die Verarbeitung der Daten betroffen ist, sind im Infotv. § 22-23 enthalten: http://njt.hu/cgi_bin/njt_doc.cgi?docid=139257.296244
Weitere Informationen zur Verarbeitung der Daten können Sie bei dem für die Verarbeitung Verantwortlichen der Seite unter der elektronischen Kontaktadresse bpw@bpw.hu und bei der Nationalen Behörde für Datenschutz und Informationsfreiheit [Nemzeti Adatvédelmi és Információszabadság Hatóság] (Sitz: 1125 Budapest Szilágyi Erzsébet fasor 22/c, Postanschrift: 1530 Budapest, Pf.: 5., Telefon:+36 (1) 391-1400) verlangen.
Bei Rechtsverletzungen bei der Verarbeitung personenbezogener Daten kann aufgrund einer Beschwerde oder Anzeige bei der Nationalen Behörde für Datenschutz und Informationsfreiheit eine Untersuchung eingeleitet werden. Kontaktmöglichkeit des Amtes:
Nationale Behörde für Datenschutz und Informationsfreiheit
[Nemzeti Adatvédelmi és Információszabadság Hatóság]
1024 Budapest, Szilágyi Erzsébet fasor 22/C.
Webseite: http://www.naih.hu
Datenschutzbeauftragter bei BPW-Hungária Kft.: Dr. Zsuzsa Fejesné Márton (Phone: +36 94 501 787)