I. VERANTWORTLICHER, AUFTRAGSVERARBEITER UND KONTAKTINFORMATIONEN
1. Frau Zsuzsanna Kovács handelt als Unternehmerin in der Funktion des Datenschutzbeauftragten (im Folgenden: „Verantwortlicher“) in Bezug auf die personenbezogenen Daten der derzeitigen, früheren und zukünftigen Kunden sowie der Besucher ihrer Webseite (im Folgenden: „Betroffene“ oder „die Betroffenen“).
2. Angaben zum Verantwortlichen:
Firmenname: Kovács Zsuzsanna Einzelunternehmerin
Firmensitz: 1111 Budapest Egry József utca 19-21., 5. Stock/26. Tür
Website: www.healzie.hu
E-mail cím: [email protected]
Telefonnummer: +36 30 351 75 41
1.3. Auftragsverarbeiter
Zur Erfüllung der Tätigkeit des Datenverarbeiters ist es berechtigt, einen Auftragsverarbeiter in Anspruch zu nehmen. Die Auftragsverarbeiter treffen keine eigenständigen Entscheidungen, sondern sind ausschließlich berechtigt, gemäß dem Vertrag mit dem Datenverantwortlichen und den erhaltenen Anweisungen im Namen des Datenverantwortlichen zu handeln. Der Datenverantwortliche überwacht die Arbeit der Auftragsverarbeiter.
Daten der in Anspruch genommenen Auftragsverarbeiter (einschließlich der Anbieter, die für den Betrieb des IT-Systems in Anspruch genommen werden):
Name: Hidden Design GmbH
Sitz: 1095 Budapest, Gát u. 21. 21. Erdgeschoss/1
Kontakt: [email protected]
II. DIE BEREICHE DER VERARBEITETEN DATEN, ZWECK, RECHTSGRUNDLAGE UND DAUER DER DATENVERARBEITUNG
2.1. 2.1. Anfragen bezüglich Dienstleistungen über die Webseite, persönlich, telefonisch oder auf andere Weise
| Umfang der verarbeiteten Daten | Zweck der Datenverarbeitung | Rechtsgrundlage der Datenverarbeitung | Aufbewahrungsfrist |
| Name der natürlichen Person für die Kontaktaufnahme | Kontaktaufnahme | GDPR Artikel 6 Buchstabe f) besagt, dass es im berechtigten Interesse des Datenverantwortlichen liegt, auf gestellte Fragen und Anfragen antworten zu können. | Alle im Laufe des Vorjahres erhaltenen Kontaktdaten werden im ersten Monat jedes Jahres gelöscht, es sei denn, der Zweck der Datenverarbeitung ändert sich. |
| E-Mail-Adresse | Kontaktaufnahme | GDPR Artikel 6 Buchstabe f) besagt, dass es im berechtigten Interesse des Datenverantwortlichen liegt, auf gestellte Fragen und Anfragen antworten zu können. | Alle im Laufe des Vorjahres erhaltenen Kontaktdaten werden im ersten Monat jedes Jahres gelöscht, es sei denn, der Zweck der Datenverarbeitung ändert sich. |
| Telefonnummer | Kontaktaufnahme | GDPR Artikel 6 Buchstabe f) besagt, dass es im berechtigten Interesse des Datenverantwortlichen liegt, auf gestellte Fragen und Anfragen antworten zu können. | Alle im Laufe des Vorjahres erhaltenen Kontaktdaten werden im ersten Monat jedes Jahres gelöscht, es sei denn, der Zweck der Datenverarbeitung ändert sich. |
| Anfrage für den angegebenen Service | Kundenbedürfnisse erfüllen | GDPR Artikel 6 Buchstabe f) besagt, dass es im berechtigten Interesse des Datenverantwortlichen liegt, auf gestellte Fragen und Anfragen antworten zu können. | Alle im Laufe des Vorjahres erhaltenen Kontaktdaten werden im ersten Monat jedes Jahres gelöscht, es sei denn, der Zweck der Datenverarbeitung ändert sich. |
| Beschreibung des Gesundheitszustands | Angebotsanfrage | In Bezug auf besondere Daten (z. B. Gesundheitsdaten) ist die Datenverarbeitung gemäß Artikel 9 Absatz 2 Buchstabe a (ausdrückliche Einwilligung der betroffenen Person) sowie Buchstabe h (Gesundheitsversorgung, Dienstleistungserbringung) der DSGVO möglich. | Gemäß dem ungarischen Gesetz XLVII von 1997 über die Verarbeitung und den Schutz von Gesundheitsdaten (im Folgenden „Eüak„) müssen alle personenbezogenen Daten gemäß Abschnitt 30 (1) des Eüak für mindestens 30 Jahre aufbewahrt werden (abhängig vom Verlauf der Gesundheitsversorgung). Für elektronische Anfragen, die keine persönlichen Gesundheitsdaten einer Patientin oder eines Patienten enthalten (wo keine gesetzliche Verpflichtung zur Datenverarbeitung besteht) und bei denen nach der Anfrage keine Vereinbarung zur Bereitstellung von Gesundheitsdiensten erfolgt, werden die darin enthaltenen persönlichen Daten vom Datenverantwortlichen für 60 Tage aufbewahrt. |
Die Personenkreise, die befugt sind, personenbezogene Daten einzusehen:
Während der Datenverarbeitung haben die Mitarbeiter des Datenverantwortlichen sowie andere natürliche Personen oder juristische Personen, die in einer anderen Arbeitsbeziehung stehen, Zugang zu diesen Daten.
Empfänger persönlicher Daten:
Während der Datenverarbeitung können die persönlichen Daten an den rechtlichen Vertreter des Datenverantwortlichen weitergegeben werden.
Personenbezogene Daten können zum Zwecke der Erbringung von Gesundheitsdienstleistungen an Dritte weitergegeben werden. Als Dritte gelten im Rahmen der Bereitstellung von Gesundheitsdienstleistungen Fachkräfte, die nicht in einem Arbeitsverhältnis stehen, sowie selbständige wirtschaftliche Unternehmen, einschließlich Ärzte, Krankentransporteure, Labore, diagnostische Unternehmen usw. Die Patienten werden separat über die Datenübermittlung informiert.
Es findet keine automatisierte Entscheidungsfindung statt.
2.2. 2.2 Einzelanfrage
| Umfang der verarbeiteten Daten | Zweck der Datenverarbeitung | Rechtsgrundlage der Datenverarbeitung | Aufbewahrungsfrist |
| Name der natürlichen Person für die Kontaktaufnahme | Vorbereitung eines Kontaktformulars | Artikel 6 Absatz 1 Buchstabe b der DSGVO: Die Datenverarbeitung ist zur Erfüllung eines Vertrags erforderlich, bei dem die betroffene Person eine Partei ist, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen. | Vertragsdauer, zuzüglich einer Frist von 5 Jahren nach Beendigung (allgemeine Frist zur Durchsetzung zivilrechtlicher Ansprüche), es sei denn, es kommt nicht zu einem Vertragsabschluss. In diesem Fall werden die erhaltenen Kontaktdaten jeden ersten Monat des Jahres gelöscht, es sei denn, der Zweck der Datenverarbeitung ändert sich. |
| E-Mail-Adresse | Vorbereitung eines Kontaktformulars | Artikel 6 Absatz 1 Buchstabe b der DSGVO: Die Datenverarbeitung ist zur Erfüllung eines Vertrags erforderlich, bei dem die betroffene Person eine Partei ist, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen. | Vertragsdauer, zuzüglich einer Frist von 5 Jahren nach Beendigung (allgemeine Frist zur Durchsetzung zivilrechtlicher Ansprüche), es sei denn, es kommt nicht zu einem Vertragsabschluss. In diesem Fall werden die erhaltenen Kontaktdaten jeden ersten Monat des Jahres gelöscht, es sei denn, der Zweck der Datenverarbeitung ändert sich. |
| Telefonnummer | Vorbereitung eines Kontaktformulars | Artikel 6 Absatz 1 Buchstabe b der DSGVO: Die Datenverarbeitung ist zur Erfüllung eines Vertrags erforderlich, bei dem die betroffene Person eine Partei ist, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen. | Vertragsdauer, zuzüglich einer Frist von 5 Jahren nach Beendigung (allgemeine Frist zur Durchsetzung zivilrechtlicher Ansprüche), es sei denn, es kommt nicht zu einem Vertragsabschluss. In diesem Fall werden die erhaltenen Kontaktdaten jeden ersten Monat des Jahres gelöscht, es sei denn, der Zweck der Datenverarbeitung ändert sich. |
| Anfrage für den angegebenen Service | Kundenbedürfnisse erfüllen | GDPR Artikel 6 Absatz 1 Buchstabe b: Die Datenverarbeitung ist zur Erfüllung eines Vertrags erforderlich, bei dem die betroffene Person Vertragspartei ist, oder zur Durchführung von vorvertraglichen Maßnahmen auf Anfrage der betroffenen Person. | Vertragsdauer, zuzüglich einer Frist von 5 Jahren nach Beendigung (allgemeine Frist zur Durchsetzung zivilrechtlicher Ansprüche), es sei denn, es kommt nicht zu einem Vertragsabschluss. In diesem Fall werden die erhaltenen Kontaktdaten jeden ersten Monat des Jahres gelöscht, es sei denn, der Zweck der Datenverarbeitung ändert sich. |
| Beschreibung des Gesundheitszustands | Angebotsanfrage | In Bezug auf besondere Daten (z. B. Gesundheitsdaten) ist die Datenverarbeitung gemäß Artikel 9 Absatz 2 Buchstabe a (ausdrückliche Einwilligung der betroffenen Person) sowie Buchstabe h (Gesundheitsversorgung, Dienstleistungserbringung) der DSGVO möglich. | Gemäß dem ungarischen Gesetz XLVII von 1997 über die Verarbeitung und den Schutz von Gesundheitsdaten (im Folgenden „Eüak„) müssen alle personenbezogenen Daten gemäß Abschnitt 30 (1) des Eüak für mindestens 30 Jahre aufbewahrt werden (abhängig vom Verlauf der Gesundheitsversorgung). Für elektronische Anfragen, die keine persönlichen Gesundheitsdaten einer Patientin oder eines Patienten enthalten (wo keine gesetzliche Verpflichtung zur Datenverarbeitung besteht) und bei denen nach der Anfrage keine Vereinbarung zur Bereitstellung von Gesundheitsdiensten erfolgt, werden die darin enthaltenen persönlichen Daten vom Datenverantwortlichen für 60 Tage aufbewahrt. |
Die Personenkreise, die befugt sind, personenbezogene Daten einzusehen:
Während der Datenverarbeitung haben die Mitarbeiter des Datenverantwortlichen sowie andere natürliche Personen oder juristische Personen, die in einer anderen Arbeitsbeziehung stehen, Zugang zu diesen Daten.
Empfänger persönlicher Daten:
Während der Datenverarbeitung können Mitarbeiter des Datenverantwortlichen sowie Vertreter natürlicher oder juristischer Personen, die in einer anderen Arbeitsbeziehung stehen, auf diese Daten zugreifen.
Es findet keine automatisierte Entscheidungsfindung statt.
2.3. 2.3. Patientenaufnahme, Vertragsabschluss, Vertragserfüllung
| Umfang der verarbeiteten Daten | Zweck der Datenverarbeitung | Rechtsgrundlage der Datenverarbeitung | Aufbewahrungsfrist |
| Name der natürlichen Person für die Kontaktaufnahme | Im Zusammenhang mit der Erfüllung des Vertrages zur Kontaktaufnahme | Artikel 6 Absatz 1 Buchstabe b der DSGVO: Die Datenverarbeitung ist zur Erfüllung eines Vertrags erforderlich, bei dem die betroffene Person eine Partei ist, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen. | Dauer des Vertrags zuzüglich 5 Jahre nach Beendigung (allgemeine zivilrechtliche Verjährungsfrist) |
| E-Mail-Adresse | Im Zusammenhang mit der Erfüllung des Vertrages zur Kontaktaufnahme | Artikel 6 Absatz 1 Buchstabe b der DSGVO: Die Datenverarbeitung ist zur Erfüllung eines Vertrags erforderlich, bei dem die betroffene Person eine Partei ist, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen. | Dauer des Vertrags zuzüglich 5 Jahre nach Beendigung (allgemeine zivilrechtliche Verjährungsfrist) |
| Telefonnummer | Im Zusammenhang mit der Erfüllung des Vertrages zur Kontaktaufnahme | Artikel 6 Absatz 1 Buchstabe b der DSGVO: Die Datenverarbeitung ist zur Erfüllung eines Vertrags erforderlich, bei dem die betroffene Person eine Partei ist, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen. | Dauer des Vertrags zuzüglich 5 Jahre nach Beendigung (allgemeine zivilrechtliche Verjährungsfrist) |
| Die während der Patientenaufnahme angegebenen Daten (wie unten detailliert beschrieben) | Patientenversorgung | Artikel 9 Absatz 2 Buchstabe a der DSGVO (ausdrückliche Einwilligung der betroffenen Person) bzw. Buchstabe h (Gesundheitsversorgung, Erbringung von Dienstleistungen). | Alle personenbezogenen Daten im Zusammenhang mit der Gesundheitsdokumentation müssen gemäß § 30 Absatz 1 des ungarischen Gesundheitsgesetzes (Eüak.) mindestens 30 Jahre lang aufbewahrt werden (je nach Verlauf der Gesundheitsversorgung). |
Die während der Patientenaufnahme angegebenen Daten umfassen die obligatorischen Inhalte gemäß Artikel 136 des ungarischen Gesetzes CLIV von 1997 über das Gesundheitswesen. Zu diesen gehören:
Die Gesundheitsdokumentation muss enthalten
a) * Die Identifikationsdaten des Patienten gemäß dem Gesetz über die Verarbeitung und den Schutz von Gesundheits- und damit verbundenen personenbezogenen Daten,
b) * Bei einem handlungsfähigen Patienten: Name, Anschrift und Kontaktinformationen der zu benachrichtigenden Person sowie – falls vom Patienten gewünscht – Name, Anschrift und Kontaktinformationen des Unterstützers gemäß dem Gesetz über unterstützte Entscheidungsfindung, oder im Fall eines minderjährigen oder teilweise oder vollständig handlungsunfähigen Patienten unter gesetzlicher Vormundschaft: Name, Anschrift und Kontaktinformationen des gesetzlichen Vertreters,
c) Die Krankengeschichte und den Verlauf der Krankheit,
d) Die Ergebnisse der ersten Untersuchung,
e) Untersuchungsergebnisse, die die Diagnose und den Behandlungsplan unterstützen, sowie den Zeitpunkt der Untersuchungen,
f) Die Bezeichnung der Erkrankung, die der Behandlung zugrunde liegt, die zugrunde liegende Krankheit, Begleiterkrankungen und Komplikationen,
g) Andere Erkrankungen, die nicht unmittelbar mit der Behandlung begründet sind, sowie Risikofaktoren,
h) Zeitpunkt der durchgeführten Eingriffe und deren Ergebnisse,
i) Medikamentöse und andere Therapien sowie deren Ergebnisse,
j) Informationen über die Medikamentenüberempfindlichkeit des Patienten,
k) Name des Gesundheitsdienstleisters, der den Eintrag vornimmt, sowie das Datum des Eintrags,
l) Aufzeichnung des Inhalts der bereitgestellten Informationen für den Patienten oder andere berechtigte Personen,
m) Die Tatsache der Zustimmung [Absatz 15 (3)], Ablehnung (Abschnitte 20-23) sowie die Zeitpunkte dafür,
n) Jede andere Information oder Tatsache, die sich auf die Genesung des Patienten auswirken könnte.
(3) Als Teil der Gesundheitsdokumentation müssen folgende Unterlagen aufbewahrt werden:
a) Berichte über einzelne Untersuchungen,
b) Dokumente, die während der medizinischen Behandlung und Konsultation entstanden sind,
c) Pflegedokumentation,
d) Aufnahmen aus bildgebenden diagnostischen Verfahren,
e) Gewebeproben, die aus dem Körper des Patienten entnommen wurden.
Die Personenkreise, die befugt sind, personenbezogene Daten einzusehen:
Während der Datenverarbeitung haben die Mitarbeiter des Datenverantwortlichen sowie andere natürliche Personen oder juristische Personen, die in einer anderen Arbeitsbeziehung stehen, Zugang zu diesen Daten.
Empfänger persönlicher Daten:
Während der Datenverarbeitung können persönliche Daten an den rechtlichen Vertreter, Buchhalter oder Wirtschaftsprüfer des Datenverantwortlichen weitergegeben werden.
Es findet keine automatisierte Entscheidungsfindung statt.
2.4. 2.4. Reklamationsbearbeitung
Der Patient, als betroffene Person des Datenverantwortlichen, hat gemäß § 29 des Gesetzes über das Gesundheitswesen das Recht, bezüglich der Gesundheitsversorgung beim Gesundheitsdienstleister eine Beschwerde einzureichen. Der Gesundheitsdienstleister und der Träger sind verpflichtet, die Beschwerde zu untersuchen und den Patienten innerhalb von maximal dreißig Arbeitstagen schriftlich über das Ergebnis zu informieren. Die Ausübung des Beschwerderechts berührt nicht das Recht des Patienten, sich gemäß den gesonderten Rechtsvorschriften an die Stelle zu wenden, die mit Patienten-, Versorgungs- und Kinderrechten befasst ist, um die Untersuchung der Beschwerde zu fördern. Der Datenverantwortliche ist verpflichtet, den Patienten auf diese Umstände hinzuweisen.
Die detaillierten Regeln für die Untersuchung von Beschwerden werden in der internen Richtlinie des Datenverantwortlichen festgelegt.
| Umfang der verarbeiteten Daten | Zweck der Datenverarbeitung | Rechtsgrundlage der Datenverarbeitung | Aufbewahrungsfrist |
| Die Erfassung des Namens, der Kontaktinformationen, des Zeitpunkts der Beschwerdeeinreichung und der Beschwerdebeschreibung des Betroffenen. | Die Dokumentation der Untersuchung der Beschwerde sowie des Ablaufs und der Feststellungen der Untersuchung. | Die Erfüllung der rechtlichen Verpflichtung gemäß Artikel 6 Absatz 1 Buchstabe c DSGVO (Datenschutz-Grundverordnung), gestützt auf § 29 Absatz 4 des Gesetzes über das Gesundheitswesen. | Der letzte Tag des fünften Jahres nach Einreichung der Beschwerde. |
Die Personenkreise, die befugt sind, personenbezogene Daten einzusehen:
Während der Datenverarbeitung haben die Mitarbeiter des Datenverantwortlichen sowie andere natürliche Personen oder juristische Personen, die in einer anderen Arbeitsbeziehung stehen, Zugang zu diesen Daten.
Empfänger persönlicher Daten:
Während der Datenverarbeitung können persönliche Daten an den rechtlichen Vertreter des Datenverantwortlichen weitergegeben werden.
Es findet keine automatisierte Entscheidungsfindung statt.
2.5. 2.5. Datenverarbeitung im Zusammenhang mit unserer Webseite
| Umfang der verarbeiteten Daten | Zweck der Datenverarbeitung | Rechtsgrundlage der Datenverarbeitung | Aufbewahrungsfrist |
| Der Name der natürlichen Person, die auf unserer Webseite angegeben wurde | Kontaktaufnahme | GDPR 6. Artikel f) – Die berechtigten Interessen des Datenverantwortlichen umfassen das Aufrechterhalten des Kontakts mit dem Nachrichtenabsender | Die Daten werden höchstens 270 Tage lang gespeichert. |
| Die auf unserer Webseite angegebene E-Mail-Adresse | Kontaktaufnahme | GDPR 6. Artikel f) – Die berechtigten Interessen des Datenverantwortlichen umfassen das Aufrechterhalten des Kontakts mit dem Nachrichtenabsender | Die Daten werden höchstens 270 Tage lang gespeichert. |
| Die auf unserer Webseite hinterlassene Nachricht | Kontaktaufnahme | GDPR 6. Artikel f) – Die berechtigten Interessen des Datenverantwortlichen umfassen das Aufrechterhalten des Kontakts mit dem Nachrichtenabsender | Die Daten werden höchstens 270 Tage lang gespeichert. |
Die Personenkreise, die befugt sind, personenbezogene Daten einzusehen:
Während der Datenverarbeitung haben die Mitarbeiter des Datenverantwortlichen sowie andere natürliche Personen oder juristische Personen, die in einer anderen Arbeitsbeziehung stehen, Zugang zu diesen Daten.
Empfänger persönlicher Daten:
Während der Datenverarbeitung können persönliche Daten an den rechtlichen Vertreter des Datenverantwortlichen weitergegeben werden.
Automatisierte Entscheidungsfindung: Findet nicht statt.
2.6. 2.6 Cookies
A Cookie (Süti) ist eine kleine Datendatei oder Datensammlung, die beim Besuch und Durchsuchen einer Webseite auf Ihr Gerät (Computer, Telefon, Tablet) übertragen wird. Die Cookies haben verschiedene Zwecke. Sie werden am häufigsten verwendet, um das Benutzererlebnis zu verbessern und um gezielte Werbung basierend auf gesammelten Daten über die Nutzung und Besuche auf der Webseite zu platzieren.
Cookies sind nicht dazu geeignet, die persönliche Identität eines Webseitenbesuchers festzustellen; sie erkennen lediglich das Gerät des Besuchers (Computer, Telefon, Tablet). Sie sind auch nicht in der Lage, Programme auszuführen oder Viren zu aktivieren.
Persistent Cookies: Um das Benutzererlebnis zu verbessern, verwendet der Datenverantwortliche auch persistente Cookies. Diese Art von Cookie verbleibt für eine längere Zeit in der Cookie-Datei des Nutzers, abhängig von den Einstellungen des Internetbrowsers des Nutzers. Diese Dauer hängt davon ab, wie der betreffende Internetnutzer seinen Webbrowser eingestellt hat. Die persistenten Cookies übermitteln jedes Mal Informationen an den Webserver, wenn der Betroffene die Webseite besucht.
Session Cookies: Diese sind temporäre Cookies, die in der Cookie-Datei des Browsers verbleiben, bis der Nutzer die Webseite verlässt. Sie sind unerlässlich für bestimmte Anwendungen oder Funktionen der Webseite.
Marketing-Cookies und Tracking-Cookies: Diese helfen bei der Entwicklung personalisierter Werbeprozesse. Ähnliche Technologien wie Web Beacons oder Pixel-Tags ermöglichen es zusammen mit Cookies, die Aktivitäten und Statistiken des Nutzers auf der Webseite sowie in Marketing-E-Mails und Online-Anzeigen zu verfolgen und zu messen. Der Betrieb dieser Cookies kann durch die Ablehnung von Cookies verhindert werden.
Notwendige und funktionale Cookies: Diese dienen dem reibungslosen Betrieb der Webseite und der Anpassung an technologische Aspekte des Nutzers. Das Deaktivieren dieser Cookies gefährdet die sichere und ordnungsgemäße Funktionalität der Webseite.
Cookies von Drittanbietern:
a) Facebook Social Share Button: https://www.facebook.com/full_data_use_policy
b) Facebook Pixel: https://www.facebook.com/business/gdpr
c) Google Analytics: https://www.google.com/analytics/terms/
Weitere Informationen zu den Cookies von Drittanbietern, einschließlich deren Gültigkeitsdauer, finden Betroffene unter den oben angegebenen Links.
Dauer der Datenverarbeitung
Die Gültigkeitsdauer der Cookies kann je nach Typ und Zweck unterschiedlich sein.
Facebook Social Share Button und Facebook Pixel: 180 Tage; Google Analytics, Google AdSense und Google Maps: 365 Tage.
Rechte der Betroffenen:
Betroffene haben das Recht, Cookies von ihrem eigenen Computer zu löschen oder die Verwendung von Cookies in ihrem Browser zu deaktivieren. Die Verwaltung von Cookies kann in der Regel im Menü „Tools/Einstellungen“ des Browsers unter „Datenschutz/Chronik/Benutzerdefinierte Einstellungen“ unter den Bezeichnungen Cookie, Keks oder Nachverfolgung erfolgen. Wenn die Betroffenen mehr darüber erfahren möchten, welche Cookies ihr Browser verwendet, besuchen Sie bitte eine der folgenden Webseiten für den entsprechenden Browser:
Google Chrome https://support.google.com/chrome/answer/95647?hl=hu
Mozilla Firefox https://support.mozilla.org/hu/kb/tovabbfejlesztett-kovetes-elleni-vedelem-az-asztal
Microsoft Edge https://support.microsoft.com/en-us/help/4468242/microsoft-edge-browsing-data-and-privacy
Safari https://support.apple.com/hu-hu/guide/safari/manage-cookies-and-websitedata-sfri11471/mac
| Verarbeitete Datenkategorie | Cookietyp | Rechtsgrundlage der Datenverarbeitung |
| SESSION | Erforderliche Cookies, permanente Cookies und erforderliche Cookies | Artikel 6 Absatz 1 Buchstabe e der DSGVO in Verbindung mit Artikel 24 und 32 der DSGVO, § 5 des Gesetzes Nr. L von 2013 über die elektronische Informationssicherheit staatlicher und kommunaler Behörden, sowie die in der Verordnung Nr. 41/2015 (VII. 15.) des Innenministeriums festgelegten Aufgaben gemäß Anhang 3 der Verordnung über die technologischen Sicherheitsanforderungen, die sicheren Informationswerkzeuge und -produkte sowie die Klassifizierung in Sicherheitsklassen und -stufen und § 27 27. Absatz 2 des Verwaltungsverfahrensgesetzes (Ákr.). |
| SESSION | Marketing-Cookies | Zustimmung der betroffenen Person |
Personenkreis, der Zugang zu personenbezogenen Daten hat:
Während der Datenverarbeitung können Mitarbeiter des Verantwortlichen oder andere natürliche Personen oder Vertreter juristischer Personen, die in einer Arbeitsbeziehung oder einer anderen Tätigkeitsbeziehung stehen, Zugang zu diesen Daten haben.
Empfänger von personenbezogenen Daten:
Während der Datenverarbeitung können personenbezogene Daten an rechtliche Vertreter weitergegeben werden, die in Beziehung zum Verantwortlichen stehen.
Automatisierte Entscheidungsfindung: Findet nicht statt.
2.7. 2.7. Online-Konsultation
| Umfang der verarbeiteten Daten | Zweck der Datenverarbeitung | Rechtsgrundlage der Datenverarbeitung | Aufbewahrungsfrist |
| Für die Einrichtung der Online-Konsultation erforderliche Daten (Benutzername, Profilbild-URL, die für den Dienst genutzte Plattform, Sprache sowie alle anderen von der betroffenen Person angegebenen Daten, die für die IT-Identifikation erforderlich sind) | Kontaktaufnahme | Artikel 6 Absatz 1 Buchstabe b der DSGVO: Die Datenverarbeitung ist zur Erfüllung eines Vertrags erforderlich, bei dem die betroffene Person eine Partei ist, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen. | Dauer des Vertrags zuzüglich 5 Jahre nach Beendigung (allgemeine zivilrechtliche Verjährungsfrist) |
| E-Mail-Adresse | Kontaktaufnahme | Artikel 6 Absatz 1 Buchstabe b der DSGVO: Die Datenverarbeitung ist zur Erfüllung eines Vertrags erforderlich, bei dem die betroffene Person eine Partei ist, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen. | Dauer des Vertrags zuzüglich 5 Jahre nach Beendigung (allgemeine zivilrechtliche Verjährungsfrist) |
| Telefonnummer | Kontaktaufnahme | Artikel 6 Absatz 1 Buchstabe b der DSGVO: Die Datenverarbeitung ist zur Erfüllung eines Vertrags erforderlich, bei dem die betroffene Person eine Partei ist, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen. | Dauer des Vertrags zuzüglich 5 Jahre nach Beendigung (allgemeine zivilrechtliche Verjährungsfrist) |
| Online-Konsultation (detailliert unten) | Patientenversorgung | Artikel 9 Absatz 2 Buchstabe a der DSGVO (ausdrückliche Einwilligung der betroffenen Person) bzw. Buchstabe h (Gesundheitsversorgung, Erbringung von Dienstleistungen). | Alle personenbezogenen Daten im Zusammenhang mit der Gesundheitsdokumentation müssen gemäß § 30 Absatz 1 des ungarischen Gesundheitsgesetzes (Eüak.) mindestens 30 Jahre lang aufbewahrt werden (je nach Verlauf der Gesundheitsversorgung). |
Personenkreis, der Zugang zu personenbezogenen Daten hat:
Während der Datenverarbeitung können Mitarbeiter des Verantwortlichen oder andere natürliche Personen oder Vertreter juristischer Personen, die in einer Arbeitsbeziehung oder einer anderen Tätigkeitsbeziehung stehen, Zugang zu diesen Daten haben.
Empfänger von personenbezogenen Daten:
Während der Datenverarbeitung können personenbezogene Daten an rechtliche Vertreter weitergegeben werden, die in Beziehung zum Verantwortlichen stehen.
Automatisierte Entscheidungsfindung: Findet nicht statt.
2.8. 2.8. Die Verarbeitung der Daten von Bewerbern für Stellenanzeigen sowie von Personen, die in einem Arbeitsverhältnis oder einem anderen Beschäftigungsverhältnis mit der Gesellschaft stehen.
Die Gesellschaft verarbeitet die in den erhaltenen Lebensläufen und den angehängten Dokumenten enthaltenen personenbezogenen Daten mit dem Ziel, die betroffene Person über Beschäftigungsmöglichkeiten zu informieren, die ihren Qualifikationen und Interessen am besten entsprechen, Termine mit der betroffenen Person zu vereinbaren und das Auswahlverfahren durchzuführen.
In dem Fall einer bereits beschäftigten oder in einem vertraglichen Verhältnis stehenden Privatperson erfolgt die Datenverarbeitung zum Zweck der Begründung und Aufrechterhaltung des Arbeitsverhältnisses sowie zur Erfüllung der gesetzlichen und/oder vertraglichen Verpflichtungen aus dem Arbeitsverhältnis (insbesondere Gehaltszahlungen, Gewährung von Urlaub usw.) und zur Ausübung gesetzlicher und/oder vertraglicher Rechte. Die persönlichen Daten des Arbeitnehmers können vom Arbeitgeber zu statistischen Zwecken verwendet werden. Für statistische Zwecke können diese Daten – ohne Zustimmung des Arbeitnehmers und in einer Weise, die nicht zur Identifizierung geeignet ist – weitergegeben werden.
Verarbeiteter Umfang der personenbezogenen Daten:
1. Für Bewerber: – Die persönlichen Daten, die der Betroffene in seinem eingereichten Lebenslauf angegeben hat, insbesondere Name, Telefonnummer, E-Mail-Adresse.
2. Für Mitarbeiter: – Name – Wohnadresse – Steueridentifikationsnummer – Sozialversicherungsnummer – Informationen zu Kindern – Bestimmte gesundheitliche Eignungsdaten.
Rechtsgrundlage:
a) Im Fall von Bewerbern gemäß Artikel 6 Absatz 1 Buchstabe a) DSGVO – Einwilligung der betroffenen Person. Wenn ein Bewerber seinen Lebenslauf und andere begleitende Unterlagen an das Unternehmen sendet, stimmt die betroffene Person durch die Übermittlung ihres Lebenslaufs der Verarbeitung ihrer personenbezogenen Daten zu.
b) Im Fall von Mitarbeitern gemäß Artikel 6 Absatz 1 Buchstabe c) DSGVO – Erfüllung einer rechtlichen Verpflichtung 10. (gemäß § 10 Absätze 1-4 des Arbeitsgesetzes), die dem Unternehmen auferlegt ist.
c) Im Fall von Mitarbeitern erfolgt die Erfassung bestimmter Gesundheitsdaten gemäß Artikel 6 Absatz 1 Buchstabe c) und Artikel 9 Absatz 2 Buchstabe h) DSGVO (Verarbeitung von Gesundheitsdaten für präventivmedizinische Zwecke am Arbeitsplatz zur Beurteilung der Arbeitsfähigkeit der Mitarbeiter).
Personenkreis, der Zugang zu personenbezogenen Daten hat:
Während der Datenverarbeitung können Mitarbeiter des Unternehmens sowie andere natürliche Personen oder Vertreter juristischer Personen, die in einer Arbeitsbeziehung oder in einem anderen Arbeitsverhältnis stehen, Zugang zu diesen Daten haben.
Empfänger von personenbezogenen Daten:
Während der Datenverarbeitung kann das Unternehmen die persönlichen Daten an Versicherer, rechtliche Vertreter sowie gegebenenfalls an Buchhalter und Wirtschaftsprüfer weitergeben, die Vertragsbeziehungen mit dem Unternehmen haben.
Speicherdauer personenbezogener Daten:
Für Bewerber: Die Gesellschaft speichert die persönlichen Daten des Betroffenen bis zu seinem Widerruf der Einwilligung. Im Falle eines Widerrufs ist das Unternehmen verpflichtet, die personenbezogenen Daten zu löschen. Der Betroffene kann seine Einwilligung zur Datenverarbeitung jederzeit telefonisch oder schriftlich per E-Mail widerrufen.
Für Mitarbeiter: Das Unternehmen speichert personenbezogene Daten gemäß den gesetzlichen Vorschriften für eine vorgeschriebene Zeit.
Automatisierte Entscheidungsfindung: Findet nicht statt.
III. BETROFFENENRECHTE
3.1. 3.1. Auskunft und Zugang zu personenbezogenen Daten
Die betroffene Person kann über die oben angegebenen Kontaktdaten schriftlich Auskunft vom Datenverantwortlichen verlangen, damit der Datenverantwortliche folgende Informationen mitteilt:
• welche personenbezogenen Daten, • auf welcher Rechtsgrundlage,
• zu welchem Zweck,
• aus welcher Quelle,
• für welche Dauer verarbeitet werden.
Der Datenverantwortliche stellt die Informationen in einem weit verbreiteten elektronischen Format zur Verfügung, es sei denn, der Betroffene beantragt dies schriftlich in Papierform. Mündliche Auskünfte werden vom Datenverantwortlichen nicht telefonisch erteilt. Der Datenverantwortliche stellt dem Betroffenen die Kopie der personenbezogenen Daten (persönlich) beim ersten Mal kostenlos zur Verfügung. Für zusätzliche Kopien, die vom Datenverantwortlichen angefordert werden, kann eine angemessene Gebühr auf der Grundlage der Verwaltungskosten erhoben werden. Wenn der Betroffene die Ausstellung einer Kopie auf elektronischem Wege beantragt, stellt der Datenverantwortliche die Informationen per E-Mail in einem weit verbreiteten elektronischen Format zur Verfügung.
3.2. 3.2. Recht auf Berichtigung und Ergänzung der verarbeiteten personenbezogenen Daten
Auf schriftlichen Antrag des Betroffenen korrigiert der Datenverantwortliche unverzüglich und ohne unangemessene Verzögerung die vom Betroffenen angegebenen ungenauen personenbezogenen Daten schriftlich oder an einem persönlich in einem der Geschäfte des Datenverantwortlichen markierten Ort, bzw. ergänzt die unvollständigen Daten mit den vom Betroffenen angegebenen Inhalten. Der Datenverantwortliche informiert jeden Empfänger über die Korrektur oder Ergänzung, an den die personenbezogenen Daten weitergegeben wurden, es sei denn, dies erweist sich als unmöglich oder erfordert einen unverhältnismäßig großen Aufwand.
3.3. 3.3. Recht auf Einschränkung der Verarbeitung
Der Betroffene kann durch schriftlichen Antrag den Datenverantwortlichen auffordern, die Verarbeitung seiner Daten einzuschränken, wenn
• der Betroffene die Richtigkeit der personenbezogenen Daten bestreitet; in diesem Fall gilt die Einschränkung für den Zeitraum, der es dem Datenverantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
• die Verarbeitung unrechtmäßig ist und der Betroffene die Löschung der Daten ablehnt und stattdessen die Einschränkung der Nutzung der Daten beantragt,
• der Datenverantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr benötigt, der Betroffene sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder
• der Betroffene Widerspruch gegen die Verarbeitung eingelegt hat; in diesem Fall gilt die Einschränkung für den Zeitraum, bis festgestellt wird, ob die berechtigten Gründe des Datenverantwortlichen Vorrang vor den Gründen des Betroffenen haben.
3.4. 3.4. Recht auf Löschung („Recht auf Vergessenwerden“)
Auf Antrag des Betroffenen löscht der Datenverantwortliche unverzüglich die personenbezogenen Daten, wenn einer der folgenden Gründe zutrifft:
• Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich.
• Der Betroffene widerruft seine Einwilligung, auf die sich die Verarbeitung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
• Der Betroffene legt Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder der Betroffene legt Widerspruch gegen die Verarbeitung seiner personenbezogenen Daten für Direktwerbungszwecke ein, einschließlich Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
• Der Betroffene legt Widerspruch gegen die Verarbeitung seiner personenbezogenen Daten für Direktwerbungszwecke ein, einschließlich Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
• Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
• Die personenbezogenen Daten wurden zum Angebot von Diensten der Informationsgesellschaft direkt an Kinder gesammelt.
3.5. 3.5. Recht auf Datenübertragbarkeit
Der Betroffene hat das Recht, zu verlangen, dass die Daten, die er dem Datenverantwortlichen zur Verfügung gestellt hat, in einem maschinenlesbaren Format erhalten werden. Sofern technisch möglich, kann er verlangen, dass die Daten einem anderen Verantwortlichen übermittelt werden. Dieses Recht beschränkt sich ausschließlich auf die vom Betroffenen bereitgestellten Daten; andere Daten sind nicht übertragbar (z.B. Statistiken usw.). Der Datenverantwortliche erfüllt Anträge auf Datenübertragbarkeit nur auf schriftliche Anfrage per E-Mail oder per Post. Zur Erfüllung des Antrags muss der Datenverantwortliche sicherstellen, dass tatsächlich der berechtigte Betroffene dieses Recht ausübt. Die Ausübung dieses Rechts führt nicht automatisch zur Löschung der Daten aus den Systemen des Datenverantwortlichen, es sei denn, der Betroffene beantragt ausdrücklich auch die Löschung seiner Daten.
3.6. 3.6. Frist für die Erfüllung von Anträgen
| Art des Antrags des Betroffenen | Frist |
| Recht auf Information | – Wann die Daten erhoben werden (wenn vom Betroffenen bereitgestellt) oder innerhalb eines Monats (wenn nicht vom Betroffenen bereitgestellt) |
| Recht auf Zugang zu den Daten | Ein Monat |
| Recht auf Löschung | ohne unangemessene Verzögerung |
| Unverzüglich Recht auf Datenübertragbarkeit | Ein Monat |
| Recht auf Berichtigung | Ein Monat |
| Recht auf Einschränkung der Verarbeitung | ohne unangemessene Verzögerung |
| Recht auf Widerspruch | bei Eingang des Widerspruchs |
IV. ENTSCHEIDUNGSFINDUNG
4.1. 4.1. Bei vermuteter oder tatsächlicher Verletzung des vermeintlichen oder tatsächlichen Rechts auf informationelle Selbstbestimmung der Betroffenen kann über die folgenden Kontaktdaten des Datenverantwortlichen vorgegangen werden:
Firmenname: Kovács Zsuzsanna Einzelunternehmerin
E-mail cím: [email protected]
Telefonnummer: +36 30 351 75 41
4.2. 4.2 Falls der betroffene Person mit der Entscheidung des Datenverantwortlichen nicht einverstanden ist oder wenn der Datenverantwortliche die genannte Frist verstreichen lässt, ist die betroffene Person berechtigt, innerhalb von 30 Tagen nach Bekanntgabe Klage vor Gericht zu erheben. In der Sache kann die Klage beim Gericht am Sitz des Datenverantwortlichen oder am Wohnsitz der betroffenen Person eingereicht werden. Das Gericht handelt in der Sache beschleunigt. Der Datenverantwortliche hat zu beweisen, dass die Datenverarbeitung den gesetzlichen Bestimmungen entspricht.
4.3. 4.3. Falls eine Verletzung des Rechts auf informationelle Selbstbestimmung vorliegt, kann eine Beschwerde bei folgender Behörde eingereicht werden: Nationaler Datenschutz- und Informationsfreiheitsbehörde Adresse: 1125 Budapest, Szilágyi Erzsébet fasor 22/c Telefon: +36 (1) 391-1400 Fax: +36 (1) 391-1410 Webseite: http://www.naih.hu E-Mail: [email protected]
V. DATENSCHUTZRICHTLINIEN
Der Datenverantwortliche verpflichtet sich, die von ihm verwalteten personenbezogenen Daten zu schützen. Unter Berücksichtigung des Stands der Technik, der Implementierungskosten, der Art, des Umfangs, der Umstände und der Zwecke der Datenverarbeitung sowie der Risiken für die Rechte und Freiheiten natürlicher Personen unterschiedlicher Wahrscheinlichkeit und Schwere trifft er technische und organisatorische Maßnahmen sowie die entsprechenden Verfahrensregeln, um sicherzustellen, dass die erfassten, gespeicherten oder verarbeiteten Daten geschützt sind und deren Vernichtung, unbefugte Nutzung oder unbefugte Änderung verhindert wird.
Der Datenverantwortliche verpflichtet sich auch dazu, jeden Dritten, dem er die Daten aus irgendeinem rechtlichen Grund übermittelt oder weitergibt, darauf hinzuweisen, die Anforderungen der Datensicherheit zu erfüllen.
Der Datenverantwortliche stellt sicher, dass unbefugte Personen keinen Zugang zu den verwalteten Daten erhalten, diese nicht öffentlich machen, nicht übertragen oder modifizieren bzw. löschen können. Die verwalteten Daten dürfen nur vom Datenverantwortlichen selbst, seinen Mitarbeitern, Personen, die in vertraglichen Beziehungen zum Datenverantwortlichen stehen, sowie von den vom Datenverantwortlichen beauftragten Datenverarbeitern entsprechend ihrer Berechtigungsstufen eingesehen werden können.
Der Datenverantwortliche schützt die Informationssysteme durch Firewall und verwendet Virenscanner und -entferner, um externe und interne Datenverluste zu verhindern.
Zugangsschutz: Der Zugang zu den verarbeiteten Daten und Dateien wird durch Benutzername und Passwort gesichert. Netzwerkschutz: Mit den verfügbaren IT-Geräten und deren Anwendungen wird verhindert, dass unbefugte Personen Zugriff auf das Netzwerk erhalten.
Papierbasierte Datenverarbeitung
Feuer- und Einbruchschutz: Dokumente werden in einem abschließbaren Raum mit Feuer- und Einbruchschutz aufbewahrt.
Zugangsschutz: Nur befugte Mitarbeiter haben Zugang zu den verarbeiteten Dokumenten.
VI. DATENÜBERMITTLUNG AN DRITTLÄNDER ODER INTERNATIONALE ORGANISATIONEN
Das Unternehmen übermittelt die von ihm verarbeiteten personenbezogenen Daten nicht an Drittländer oder internationale Organisationen.
