Datenmanagement-Informationen
- Einführung
Die Rechtsanwaltskanzlei Kölcsey-Rieden & Partner unterliegt als Verantwortlicher für die Datenverarbeitung (im Folgenden „Verantwortlicher für die Datenverarbeitung“ genannt) Artikel 20 Absatz 1 und 2 des Gesetzes CXII. aus 2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit (im Folgenden „Informationsgesetz“ genannt) sowie den Artikeln 12 und 13 der Datenschutzgrundverordnung. Der für die Verarbeitung Verantwortliche informiert die betroffenen Personen über die Einzelheiten der Verarbeitung ihrer Daten im Zusammenhang mit seiner Website und dem Versand des Newsletters sowie über die Rechte der betroffenen Personen in Bezug auf die Verarbeitung und die Möglichkeiten, Rechtsmittel gegen das Verhalten des für die Verarbeitung Verantwortlichen einzulegen, wie in diesem Datenschutzhinweis (im Folgenden als „Hinweis“ bezeichnet) dargelegt.
- Daten des Verantwortlichen für die Datenverarbeitung
Name: Kölcsey-Rieden & Partner Rechtsanwälte
Hauptsitz:1055 Budapest, Stollár Béla utca 22.
Registierungsnummer: Rechtsanwaltskammer Budapest, 2706
E-Mail: office@colaw.hu
Telefonnummer: +36-1-2793030
- Website-Datenmanagement
Der für die Verarbeitung Verantwortliche betreibt eine Website, um seine Kunden zu informieren, seine Aktivitäten und seine Zusammenarbeit vorzustellen, und beim Besuch der Website werden auch personenbezogene Daten verarbeitet.
Verarbeitete personenbezogene Daten: Zugriffsprotokolle (Zugriffsprotokoll: IP-Adresse des Computers des Besuchers, Datum und Uhrzeit des Besuchs, URL (Adresse der besuchten Seite), verwendete Browserversion), PHPSESSID und Google Analytics Cookies.
Die betroffene Person stellt dem für die Verarbeitung Verantwortlichen die Daten zur Verfügung, indem sie sich über die Website an den für die Verarbeitung Verantwortlichen wendet.
Jeder kann die Website besuchen, ohne über die technisch automatische Verarbeitung hinaus personenbezogene Daten angeben zu müssen.
Ziel der Datenverarbeitung: Service für Online-Inhalte, Betrieb der Website, Identifizierung des Besuchers, Aufrechterhaltung des Kontakts mit dem Besucher, Identifizierung der dem Besucher zur Verfügung stehenden Dienste, Erstellung von Statistiken, Analysen, Schutz der Rechte der Besucher, Durchsetzung der berechtigten Interessen des für die Datenverarbeitung Verantwortlichen, technische Entwicklung des IT-Systems, Vorbeugung und Aufdeckung von Missbrauch, böswillige Angriffe, Erstellung von Statistiken – Besuchermessungen/Analysen, Überwachung des korrekten Funktionierens der Seiten.
Rechtsgrundlage für die Verarbeitung: Einwilligung der betroffenen Person (Artikel 6 Absatz 1 Buchstabe a der DSGVO)
Dauer der Speicherung von personenbezogenen Daten: Zugriffsprotokolle werden 30 Tage lang gespeichert, PHPSESSID-Cookies werden bis zum Ende der Sitzung gespeichert. Google-Analytics-Cookies werden je nach ihrer Funktionalität bis zu 2 Jahre lang gespeichert oder auf Wunsch vor diesem Zeitpunkt gelöscht.
Für eine Speicherung über diesen Zeitraum hinaus holt das Unternehmen die ausdrückliche Zustimmung der betroffenen Person ein.
Auf die personenbezogenen Daten können zugreifen: Mitarbeiter des für die Verarbeitung Verantwortlichen, zu deren Aufgaben die Verarbeitung der Daten gehört oder die Verarbeitung für die Erfüllung ihrer Aufgaben unbedingt erforderlich ist.
Personenbezogene Daten werden an die folgenden Personen/Organisationen (Datenverarbeiter) übermittelt:
– Online-Hosting-Anbieter Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) https://policies.google.com/privacy?hl=hu; und Websupport Magyarország Kft., 1132 Budapest, Victor Hugo utca. 18-22.;
- technische Unterstützungsdienste (Systemadministrator und Systemüberwachung): Name: Websupport Magyarország Kft., 1132 Budapest, Victor Hugo utca. 18-22.;
Datenverarbeitungsvorgänge, die von denjenigen durchgeführt werden, die Zugang zu personenbezogenen Daten haben: Erhebung, Aufzeichnung, Registrierung, Speicherung, Organisation, Verwendung, Abfrage, Übermittlung
Methode und Umstände der Datenverarbeitung: Papier und elektronisch
Auf www.hanyuhenrietta.hu und www.drwittner.hu befinden sich Links zu externen, nicht von der Gesellschaft betriebenen Seiten, auf denen ebenfalls personenbezogene Daten verarbeitet werden können. Für Informationen über die Verarbeitung personenbezogener Daten auf diesen externen Websites sollte der Nutzer die Informationshinweise auf der externen Website konsultieren oder den Betreiber der externen Website kontaktieren.
Die www.colaw.hu verwendet, wie die meisten Websites, Cookies. Cookies sind Datenpakete, die von der Website auf dem Computer des Nutzers abgelegt werden. Sie werden verwendet, um anonyme statistische Informationen zu sammeln, um die Funktionalität und Leistung der Website zu verbessern und die Anzahl der Besucher zu messen. Die Verwendung von Cookies kann in den Einstellungen des Browsers aktiviert, eingeschränkt oder gegebenenfalls deaktiviert werden. Bevor Sie Ihre Einstellungen ändern, beachten Sie bitte, dass einige Websites nur durch die Verwendung von Cookies ein optimales Nutzererlebnis bieten können und dass die volle Funktionalität der Website nur bei aktivierten Cookies zur Verfügung steht. Informationen zu den gängigsten Browsern und zur Verwaltung von Cookies finden Sie im Hilfe- und Support-Menü Ihres Browsers.
Das PHPSESSID-Cookie identifiziert die Benutzersitzung auf www.colaw.hu.
Weitere Informationen über Cookies von Google Analitycs finden Sie unter www.google.com/intl/en/policies/privacy. Google Analytics ist eine Anwendung zur Messung und Erstellung von Website-Verkehrsstatistiken. Der grundlegende Zweck der Verwendung von Google-Analytics-Cookies besteht darin, (neue) Besuche zu erkennen und zu messen sowie zwischen Besuchen und Sitzungen zu unterscheiden.
- Versenden von Newslettern
Verarbeitete personenbezogene Daten: Name, E-Mail-Adresse, Datum des Abonnements, IP-Adresse zum Zeitpunkt des Abonnements, analytische Daten im Zusammenhang mit dem Versand, der Zustellung und dem Öffnen von Nachrichten (z. B. Datum und Uhrzeit der Aktivität)
Die betroffene Person stellt dem für die Verarbeitung Verantwortlichen die Daten selbst zur Verfügung, indem sie sich für den Newsletter anmeldet oder diesen öffnet.
Ziel der Verarbeitung: Identifizierung, Ermöglichung des Abonnements des Newsletters, Zusendung von Newslettern, die von der Gesellschaft über ihre Aktualisierungen erstellt werden, Bereitstellung von Informationen, Kontaktpflege, Durchführung technischer Vorgänge, Erstellung von Statistiken
Rechtsgrundlage für die Verarbeitung: Einwilligung der betroffenen Person (Artikel 6 Absatz 1 Buchstabe a der DSGVO)
Dauer der Speicherung personenbezogener Daten: Der für die Verarbeitung Verantwortliche speichert die personenbezogenen Daten bis zum Widerruf der Einwilligung der betroffenen Person, höchstens jedoch drei Jahre ab dem Zeitpunkt der Einwilligung, und überprüft die personenbezogenen Daten mindestens einmal jährlich.
Für eine längere Speicherung holt das Unternehmen die ausdrückliche Zustimmung der betroffenen Person ein.
Auf die personenbezogenen Daten können zugreifen: Mitarbeiter des für die Verarbeitung Verantwortlichen, zu deren Aufgaben die Verarbeitung der Daten gehört oder die Verarbeitung für die Erfüllung ihrer Aufgaben unbedingt erforderlich ist.
Die folgenden Personen/Organisationen haben Zugang zu den personenbezogenen Daten (als Datenverarbeiter):
– Online-Hosting-Anbieter: Name: Websupport Magyarország Kft., Firmensitz: 1132 Budapest, Victor Hugo utca. 18-22.;
– technische Unterstützung (Aufgaben des Administrators und des Systemadministrators; physischer Betrieb und Betrieb des Betriebssystems der Server des Inhabers der Datenverarbeitung: Websupport Magyarország Kft. mit Sitz in 1132 Budapest, Victor Hugo utca. 18-22.
Der für die Verarbeitung Verantwortliche versendet die Newsletter über den Dienst MailChimp, der von The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 500, Atlanta, GA 30308 USA (https://mailchimp.com) betrieben wird.
Es werden keine weiteren Daten übertragen.
Datenverarbeitungsvorgänge, die von denjenigen durchgeführt werden, die Zugang zu personenbezogenen Daten haben: Erhebung, Aufzeichnung, Registrierung, Speicherung, Organisation, Verwendung, Abfrage, Übermittlung
Art und Weise und Umstände der Datenverarbeitung: elektronisch
- Die Rechte der betroffenen Person
Die betroffene Person kann den für die Verarbeitung Verantwortlichen auffordern
- Informationen über die verarbeiteten personenbezogenen Daten (die spezifischen Daten werden von dem für die Verarbeitung Verantwortlichen bereitgestellt),
- das Recht auf Zugang zu Ihren persönlichen Daten,
- die Berichtigung Ihrer verarbeiteten personenbezogenen Daten,
- die Löschung der verarbeiteten personenbezogenen Daten zu verlangen, mit Ausnahme der obligatorischen Verarbeitung (mit Angabe der spezifischen personenbezogenen Daten),
- Objekte zu vergessen
- Einschränkung der Verarbeitung, Identifizierung der verarbeiteten personenbezogenen Daten,
- das Recht auf Datenübertragbarkeit.
Vorabinformationen über die verarbeiteten personenbezogenen Daten:
Auf Antrag der betroffenen Person unterrichtet der für die Verarbeitung Verantwortliche die betroffene Person vor Beginn der Verarbeitung zumindest über folgende Punkte:
- die Identität und die Kontaktdaten des für die Verarbeitung Verantwortlichen und seines Vertreters,
- den Datenschutzbeauftragten und seine Kontaktdaten,
- den Zweck, für den die personenbezogenen Daten verarbeitet werden sollen,
- und die Rechtsgrundlage für die Verarbeitung,
- im Falle einer Verarbeitung auf der Grundlage berechtigter Interessen die berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten,
- den Empfängern der personenbezogenen Daten,
- bei Übermittlungen in Drittländer die Angabe der angemessenen und geeigneten Garantien sowie ein Hinweis auf die Möglichkeiten, eine Kopie der Daten zu erhalten oder sie verfügbar zu machen.
Wenn der für die Verarbeitung Verantwortliche die personenbezogenen Daten nicht von der betroffenen Person erhält, so hat er ihr zumindest die folgenden Informationen zu übermitteln:
- die Identität und die Kontaktdaten des für die Verarbeitung Verantwortlichen und seines Vertreters,
- die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, und die Rechtsgrundlage für die Verarbeitung,
- die Kategorien der betroffenen personenbezogenen Daten,
- den Empfängern der personenbezogenen Daten,
- gegebenenfalls die Tatsache, dass der für die Verarbeitung Verantwortliche beabsichtigt, die personenbezogenen Daten an einen Empfänger in einem Drittland oder an eine internationale Organisation zu übermitteln
- gegebenenfalls die Tatsache, dass der für die Verarbeitung Verantwortliche beabsichtigt, die personenbezogenen Daten an einen Empfänger in einem Drittland oder an eine internationale Organisation zu übermitteln
- das Recht der betroffenen Person, von dem für die Verarbeitung Verantwortlichen Auskunft über sie betreffende personenbezogene Daten, deren Berichtigung, Löschung oder Einschränkung zu verlangen und Widerspruch gegen die Verarbeitung personenbezogener Daten einzulegen, sowie das Recht auf Datenübertragbarkeit
- die Quelle der personenbezogenen Daten und gegebenenfalls, ob die Daten aus öffentlich zugänglichen Quellen stammen
Recht auf Auskunft der betroffenen Person
Die betroffene Person hat das Recht, eine Rückmeldung darüber zu erhalten, ob ihre personenbezogenen Daten verarbeitet werden. In diesem Fall hat er oder sie das Recht auf Zugang zu den personenbezogenen Daten und den folgenden Informationen:
- die Ziele der Verarbeitung,
- die Kategorien der betroffenen personenbezogenen Daten,
- die Empfänger oder Kategorien von Empfängern, an die personenbezogene Daten weitergegeben wurden oder werden (einschließlich insbesondere Empfänger in Drittländern oder internationale Organisationen und die Garantien für solche Übermittlungen),
- die Dauer der Speicherung der personenbezogenen Daten oder, falls dies nicht ausdrücklich möglich ist, die Kriterien für die Festlegung der Dauer,
- Informationen über die Rechte der betroffenen Person (Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch, Beschwerde bei der Datenschutz-/Kontrollbehörde),
- falls die Daten nicht bei der betroffenen Person erhoben wurden, Informationen über ihre Herkunft
- die Tatsache der automatisierten Entscheidungsfindung, einschließlich Profiling.
Der für die Verarbeitung Verantwortliche stellt der betroffenen Person auf Anfrage eine Kopie der verarbeiteten personenbezogenen Daten zur Verfügung.
Für zusätzliche Kopien, die von der betroffenen Person beantragt werden, kann der für die Verarbeitung Verantwortliche eine angemessene Gebühr auf der Grundlage der Verwaltungskosten erheben. Hat die betroffene Person den Antrag auf elektronischem Wege gestellt, so werden die Informationen in einem allgemein gebräuchlichen elektronischen Format bereitgestellt, sofern die betroffene Person nichts anderes verlangt. Dieses Recht, eine Kopie anzufordern, sollte die Rechte und Freiheiten anderer nicht beeinträchtigen.
Berichtigung von Daten
Sind die personenbezogenen Daten unrichtig und stehen dem für die Verarbeitung Verantwortlichen die richtigen personenbezogenen Daten zur Verfügung, so berichtigt er die personenbezogenen Daten unverzüglich.
Die betroffene Person hat das Recht, auf ihren Antrag hin unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu erwirken. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Berichtigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
Einspruch gegen die Verarbeitung von personenbezogenen Daten
Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. In einem solchen Fall darf der für die Verarbeitung Verantwortliche die personenbezogenen Daten nicht mehr verarbeiten, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Recht auf Löschung und Recht auf Vergessenwerden
Die betroffene Person hat das Recht, auf Antrag von dem für die Verarbeitung Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der für die Verarbeitung Verantwortliche ist verpflichtet, sie betreffende personenbezogene Daten unverzüglich zu löschen, wenn einer der folgenden Gründe vorliegt:
- die personenbezogenen Daten für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich sind;
- die betroffene Person widerruft die Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a der DSGVO oder Artikel 9 Absatz 2 Buchstabe a der DSGVO stützt, und es gibt keine andere Rechtsgrundlage für die Verarbeitung;
- die betroffene Person legt auf der Grundlage von Artikel 21 Absatz 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt auf der Grundlage von Artikel 21 Absatz 2 DSGVO Widerspruch gegen die Verarbeitung ein;
- die personenbezogenen Daten unrechtmäßig verarbeitet worden sind;
- die personenbezogenen Daten gelöscht werden müssen, um einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten nachzukommen, der der für die Verarbeitung Verantwortliche unterliegt
die personenbezogenen Daten wurden im Zusammenhang mit der Erbringung der in Artikel 8 Absatz 1 genannten Dienste der Informationsgesellschaft erhoben. Im Falle des Vergessens der betroffenen Person löscht der für die Verarbeitung Verantwortliche die verarbeiteten personenbezogenen Daten aus allen ihm zur Verfügung stehenden Aufzeichnungen, ergreift Maßnahmen, um die übermittelten personenbezogenen Daten so weit wie möglich unzugänglich zu machen, und löscht die personenbezogenen Daten auch aus seinen eigenen Sicherungskopien. Der für die Verarbeitung Verantwortliche unterrichtet die betroffene Person über die Maßnahmen, die ergriffen wurden, um die Löschung zu gewährleisten.
Wenn der für die Verarbeitung Verantwortliche die personenbezogenen Daten offengelegt hat und ist er zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, einschließlich technischer Maßnahmen, um die für die Verarbeitung Verantwortlichen, die die Daten verarbeiten, darüber zu unterrichten, dass die betroffene Person die Löschung der Links zu den betreffenden personenbezogenen Daten oder von Kopien oder Replikationen dieser Daten beantragt hat, um die betroffene Person über diesen Antrag zu unterrichten und die Löschung der personenbezogenen Daten zu veranlassen.
In Ausnahmefällen kann der für die Verarbeitung Verantwortliche die Löschung verweigern, wenn dies zur Ausübung des Rechts auf freie Meinungsäußerung und Information erforderlich ist, wenn die Verarbeitung personenbezogener Daten gesetzlich vorgeschrieben ist oder wenn die Aufbewahrung der Daten zur Erfüllung anderer Verpflichtungen, zur Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist oder wenn das Gesetz die Verweigerung der Löschung erlaubt.
Recht auf Einschränkung der Verarbeitung
Der für die Verarbeitung Verantwortliche hat die von ihm verarbeiteten personenbezogenen Daten zu kennzeichnen, wenn die betroffene Person die Richtigkeit der personenbezogenen Daten bestreitet, die Unrichtigkeit der personenbezogenen Daten aber nicht eindeutig festgestellt werden kann.
Die Benennung muss der betroffenen Person und allen Personen mitgeteilt werden, denen die Daten zuvor zur Verarbeitung übermittelt wurden. Die Meldung kann unterbleiben, wenn dadurch die berechtigten Interessen der betroffenen Person im Hinblick auf die Zwecke der Verarbeitung nicht beeinträchtigt werden.
Recht auf Datenübertragbarkeit
Wenn die Rechtsgrundlage für die Verarbeitung in der freiwilligen Einwilligung der betroffenen Person besteht oder sind die Daten für die Erfüllung eines Vertrags erforderlich und erfolgt die Verarbeitung mit automatisierten Mitteln, so hat die betroffene Person das Recht auf Datenübertragbarkeit. Die betroffene Person kann die Weitergabe der sie betreffenden Daten, die sie dem für die Verarbeitung Verantwortlichen zur Verfügung gestellt hat, oder die Übermittlung von Daten durch den für die Verarbeitung Verantwortlichen an einen anderen für die Verarbeitung Verantwortlichen verlangen.
Die Daten werden von dem für die Verarbeitung Verantwortlichen in einem Format bereitgestellt, das von der betroffenen Person oder einer anderen Organisation, die die Daten erhält, maschinenlesbar ist.
Der für die Verarbeitung Verantwortliche hat das Recht, die Übermittlung von Daten zu verweigern, wenn die Ausübung des Rechts der betroffenen Person eine Verletzung der Rechte und Freiheiten einer anderen natürlichen Person zur Folge hätte oder wenn die Verarbeitung für die Wahrnehmung von Aufgaben im öffentlichen Interesse oder für die Ausübung öffentlicher Gewalt erforderlich ist.
Leistung der Rechte der betroffenen Person
Der für die Verarbeitung Verantwortliche erleichtert der betroffenen Person die Ausübung der oben genannten Rechte. Der für die Verarbeitung Verantwortliche unterrichtet die betroffene Person unverzüglich, auf jeden Fall aber innerhalb eines Monats nach Eingang des Antrags, über die Maßnahmen, die er aufgrund eines der oben genannten Anträge getroffen hat.
Falls erforderlich, kann diese Frist unter Berücksichtigung der Komplexität des Antrags und der Anzahl der Anträge um weitere zwei Monate verlängert werden. Der für die Verarbeitung Verantwortliche unterrichtet die betroffene Person innerhalb eines Monats nach Eingang des Antrags über die Fristverlängerung und gibt die Gründe für die Verzögerung an.
Wenn die betroffene Person den Antrag auf elektronischem Wege gestellt hat, so werden die Informationen nach Möglichkeit auf elektronischem Wege erteilt, sofern die betroffene Person nichts anderes verlangt.
- Die Folgen einer unrechtmäßigen Verarbeitung und die der betroffenen Person zur Verfügung stehenden Rechtsbehelfe
Erfährt die betroffene Person, dass ihre personenbezogenen Daten unrechtmäßig verarbeitet werden und der für die Verarbeitung Verantwortliche der betroffenen Person einen Schaden zufügt, so ist der für die Verarbeitung Verantwortliche verpflichtet, die betroffene Person zu entschädigen (die betroffene Person kann vor Gericht auf Schadensersatz klagen).
Die betroffene Person kann von dem für die Verarbeitung Verantwortlichen im Falle einer Verletzung ihrer Persönlichkeitsrechte Schadensersatz verlangen.
Wenn die betroffene Person erfährt, dass ihre personenbezogenen Daten unrechtmäßig verarbeitet werden, kann sie eine Beschwerde bei der Nationalen Behörde für Datenschutz und Informationsfreiheit (Sitz: 1055 Budapest, Falk Miksa utca 9-11.; Postanschrift: 1374 Budapest, Pf. 603.; Telefon: 06 -1- 391-1400; Fax: 06-1-391-1410; E-Mail: ugyfelszolgalat@naih.hu) einreichen.
Die betroffene Person kann auch gerichtlich gegen die unrechtmäßige Verarbeitung ihrer personenbezogenen Daten vorgehen. Die Klage kann bei dem Gericht des Ortes erhoben werden, an dem der für die Verarbeitung Verantwortliche seinen Sitz hat, oder nach Wahl der betroffenen Person bei dem Gericht des Ortes, an dem die betroffene Person ihren Wohnsitz oder ihren Aufenthaltsort hat.
- Schlussbestimmung
Der für die Verarbeitung Verantwortliche behält sich das Recht vor, diesen Datenschutzhinweis einseitig zu ändern, insbesondere wenn dies aufgrund von Änderungen der Rechtsvorschriften erforderlich ist. Dies bedeutet nicht, dass personenbezogene Daten für andere Zwecke verarbeitet werden. Der für die Verarbeitung Verantwortliche unterrichtet die Mitarbeiter über alle Änderungen dieser Mitteilung und stellt ihnen die aktuelle Fassung zur Verfügung.
- November 2022, Budapest