Datenschutzerklärung
Angaben gemäß § 5 TMG
1. Zweck und Anwendungsbereich der Datenschutzerklärung
(1) Die vorliegende Datenschutzerklärung (nachfolgend: „Erklärung“) hat den Zweck, die
gesetzliche Ordnung der Verwendung der von Dr. Wicker Tímea und DDr. Feher Akos (nachfolgend:
„Verantwortliche“) geführten Verzeichnisse/Datenbanken festzulegen, die Wirksamkeit der
verfassungsrechtlichen Grundsätze, des Rechtes auf informationelle Selbstbestimmung und der
Datensicherheitsanforderungen zu gewährleisten, sowie dass im Rahmen der gesetzlichen
Regelung jeder über seine personenbezogenen Daten verfügt und die Umstände der
Verarbeitung kennenlernt bzw. dass der unbefugte Zugang, die Veränderung der Daten und die
unbefugte Offenlegung verhindert werden. Darüber hinaus soll die vorliegende Erklärung den
betroffenen Personen Aufschluss über die Datenverarbeitungspraxis des Verantwortlichen
geben.
(2) Der Anwendungsbereich der Erklärung erstreckt sich auf die vom Verantwortlichen bei allen Dienststellen durchgeführte Verarbeitung personenbezogener und sensibler Daten.
2. Einschlägige Rechtsvorschriften
Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April
2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener
Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG
(Datenschutz-Grundverordnung; nachfolgend: „DSGVO“)
Gesetz Nr. CXII von 2011 über das Recht auf informationelle Selbstbestimmung und
die Informationsfreiheit (nachfolgend: „InfoG“)
Gesetz Nr. V von 2013 über das ungarische Bürgerliche Gesetzbuch (nachfolgend:
„ungBGB“)
Gesetz Nr. CXXX von 2016 über die ungarische Zivilprozessordnung (nachfolgend:
„ungZPO“)
Gesetz Nr. XLVII von 1997 über den Schutz und die Verarbeitung von
Gesundheitsdaten und der damit zusammenhängenden personenbezogenen Daten
(nachfolgend: „GSchVDG“)
Verordnung Nr. 62/1997 (XII. 21.) des Ministers für Volkswohlfahrt über bestimmte
Fragen der Verarbeitung von Gesundheitsdaten und der damit zusammenhängenden
personenbezogenen Daten (nachfolgend: „VGD“)
Gesetz Nr. XLVIII von 2008 über die grundlegenden Bedingungen und einzelnen
Beschränkungen der kommerziellen Werbetätigkeit (nachfolgend: „Werbegesetz“)
Gesetz Nr. I von 2012 über das ungarische Arbeitsgesetzbuch („ungAGB“)
3. Angaben zum Verantwortlichen
Die aktuellen Angaben zum Verantwortlichen sind wie folgt:
Name: Dr. Wicker Tímea und DDr. Feher Akos
Sitz: Börseplatz 6/1/8, 1010 Wien
Telefonnummer: +36 99 339 349
E-Mail-Adresse: fdt@fdt.hu
4. Kreis der verarbeiteten personenbezogenen Daten, Zweck, Dauer und Rechtstitel der Verarbeitung
(1) Die Datenlieferanten sind verpflichtet, alle personenbezogenen Daten auf der Grundlage
bestmöglichen Bemühens, sachlich richtig anzugeben.
(2) Soweit der Datenlieferant nicht seine eigenen personenbezogenen Daten angibt, ist er
verpflichtet, die Einwilligung der betroffenen Person einzuholen.
(3) Wenn der Verantwortliche die Daten an Auftragsverarbeiter oder Dritten übermittelt, so führt
der Verantwortliche darüber ein Verzeichnis. Das Verzeichnis über die Übermittlung sollte den
Empfänger, die Art und Weise, den Zeitpunkt der Übermittlung sowie den Kreis der
übermittelten personenbezogenen Daten enthalten.
(4) Datenverarbeitungen im Rahmen von bestimmten Tätigkeiten des Verantwortlichen:
a. Patientendaten
Rechtsgrundlage der Datenverarbeitung: Einwilligung der betroffenen Person bzw.
gesetzliche Verpflichtung
Kreis der verarbeiteten personenbezogenen Daten: Name, Geburtsdatum, Beruf,
Krankenkasse, Wohnsitz (Land, Siedlung, Postleitzahl, Straße, Hausnummer),
Telefon, E-Mail-Adresse, Quelle der Informationen über die Leistungen des
Verantwortlichen; Fragen zum allgemeinen Gesundheitszustand und zu früheren
Behandlungen; Daten zur zahnärztlichen Krankengeschichte, zum Rauchen sowie zur
täglichen Mundpflege; Mundhöhlenfotos vor, während und nach der Behandlung;
bei Bedarf die Erstellung von Röntgenaufnahmen von einem Teil oder der
Gesamtheit der Mundhöhle;
Zweck der Datenverarbeitung: Förderung des Erhalts, der Verbesserung, der
Aufrechterhaltung der Gesundheit: Förderung der erfolgreichen medizinischen
Behandlungen, einschließlich der Fachaufsichtstätigkeit; Überwachung des
Gesundheitszustandes der betroffenen Person; Umsetzung von Patientenrechten
Löschungsfrist der personenbezogenen Daten: Gemäß § 30 Absatz 1 GSchVDG
beträgt die Frist 30 Jahre ab Datenerfassung, bei Epikrisen 50 Jahre, bei
bildgebenden diagnostischen Aufnahmen 10 Jahre; die Rechnungsdaten, die nach 6
Jahren gelöscht werden, bilden hiervon eine Ausnahme bzw. auch die E-Mail-Adresse
und die Telefonnummer, die vom Verantwortlichen nach 5 Jahren gelöscht werden,
sowie Daten zur Quelle der Informationen über die Leistungen des Verantwortlichen,
die nach 30 Tagen gelöscht werden
Die möglichen Folgen der Zurückhaltung der Daten: In Bezug auf Gesundheits- und
grundlegenden Rechnungsdaten sowie Identifikationsdaten die Unmöglichkeit der
Durchführung medizinischer Dienstleistungen; nach der Dienstleistung können die
Gesundheitsdaten wegen der gesetzlichen Verpflichtung nicht gelöscht werden;
bezüglich der E-Mail-Adresse und Telefonnummer die Erschwerung der
gegebenenfalls notwendigen Kontaktaufnahme; hinsichtlich der Daten zur Quelle
der Informationen über die Leistungen des Verantwortlichen die weniger wirksame
Verwirklichung der Werbetätigkeit
Der Verantwortliche hat die ihm bekannt gewordenen Gesundheitsdaten unter
Berücksichtigung der ärztlichen Schweigepflicht zu behandeln.
b. Registrierung der Implantate
Rechtsgrundlage der Datenverarbeitung: gesetzliche Verpflichtung (§ 22/B
GSchVDG)
Kreis der verarbeiteten personenbezogenen Daten: von den im Gesetz über den
Schutz und die Verarbeitung von Gesundheitsdaten und der damit
zusammenhängenden personenbezogenen Daten festgelegten Identitätsdaten der
Vor- und Nachname, der Geburtsname, das Geburtsdatum, der Geburtsname der
Mutter, der Wohnsitz oder Aufenthaltsort, sonstige Kontaktdaten der von der
Behandlung betroffenen Person, der Zeitpunkt der Implantation, der Entfernung
oder der Ersetzung, bezüglich der Implantate die Bezeichnung, der Typ sowie der
Loscode des Implantats – wenn dieser verfügbar ist – die Seriennummer, der Name
des Herstellers, der Name und Sitz des Vertreibers, von dem der
Gesundheitsdienstleister das Implantat erworben hat, der Name des
implantierenden Arztes, seine Stempelnummer, der Name des implantierenden
Gesundheitsdienstleisters und seine Betriebsgenehmigungsnummer
Zweck der Datenverarbeitung: zentrale Registrierung der Implantate
Löschungsfrist der personenbezogenen Daten: 50 Jahre ab der Registrierung im
zentralen Implantatregister
Die möglichen Folgen der Zurückhaltung der Daten: gesetzlich vorgeschrieben, es
besteht deshalb keine Möglichkeit zur Zurückhaltung der Informationen
c. Kontaktaufnahme auf der Webseite des Verantwortlichen
Rechtsgrundlage der Datenverarbeitung: Einwilligung der betroffenen Person durch
konkludentes Verhalten
Kreis der verarbeiteten Daten: Name; E-Mail-Adresse; Telefonnummer; Text der
Nachricht
Zweck der Datenverarbeitung: Kontaktaufnahme mit dem Verantwortlichen
Löschungsfrist der personenbezogenen Daten: Falls der Inhalt der Nachricht nach
Ansicht des Verantwortlichen aufgrund der Rechtsvorschrift für den
Verantwortlichen eine Verpflichtung begründet oder wenn er der Ansicht ist, dass
die Nachricht zur Ausübung oder zum Schutz seiner Rechte oder der Rechte Dritter
später notwendig wird, so werden die Daten nach 5 Jahren gelöscht, anderenfalls
innerhalb von 30 Tagen nach Eingang der Nachricht
Die möglichen Folgen der Zurückhaltung der Daten: die Herstellung einer
Verbindung bei unvollständiger Bereitstellung der Daten scheitert bzw. wird
erschwert
d. Rechnungsstellung
Rechtsgrundlage der Datenverarbeitung: Erfüllung der gesetzlichen Verpflichtung
Kreis der verarbeiteten Daten: Name; Wohnsitz
Zweck der Datenverarbeitung: Erfüllung der gesetzlichen Verpflichtung
Auftragsverarbeiter: die gestellten Rechnungen werden von der Buchungsstelle
Orbán & Partners Audit Kft. verarbeitet und für 1 Jahre gespeichert, danach werden
sie in der Zweigniederlassung des Verantwortlichen unter der Adresse H-9400
Sopron, Hátsókapu 8. I. em. 7. aufbewahrt
Rechtstitel der Datenübermittlung: Erfüllung gesetzlicher Verpflichtungen
Löschungsfrist der personenbezogenen Daten: 9 Jahre nach der Rechnungsstellung
Die möglichen Folgen der Zurückhaltung der Daten: wegen gesetzlicher
Verpflichtung besteht keine Möglichkeit zur Zurückhaltung der Daten
e. Newsletter
Rechtsgrundlage der Datenverarbeitung: Einwilligung der betroffenen Person
Kreis der verarbeiteten Daten: Name; E-Mail-Adresse
Zweck der Datenverarbeitung: die Bereitstellung von Informationen über die
Tätigkeiten und Aktionen des Verantwortlichen
Löschungsfrist der personenbezogenen Daten: bis auf Widerruf
Die möglichen Folgen der Zurückhaltung der Daten: Unmöglichkeit des Abonnierens
des Newsletters und der Benachrichtigung über die aktuellen Informationen und
Vorteile in Verbindung mit dem Verantwortlichen
f. Sicherheitskamera
Im Gebäude des Verantwortlichen funktioniert ein Kameraüberwachungs- und
Aufnahmesystem. Die Kameras sind auf die für den Kundenverkehr offenen Flure
und Räumlichkeiten gerichtet, mit Ausnahme der Toiletten und der Raucherzonen.
Die Einzelheiten des Betriebs der Kameras werden im separaten Dokument
„Datenschutzhinweise zur Videoüberwachung“ festgelegt.
5. Rechte der betroffenen Personen, Rechtsbehelfe
(1) Die betroffenen Personen haben das Recht, vom Verantwortlichen jederzeit schriftlich
Informationen von der Art und Weise der Verarbeitung ihrer personenbezogenen Daten zu
verlangen, sie können die Löschung oder die Veränderung beantragen, sowie ihre früher
gegebenen Einwilligungen unter den im Punkt 3 angegebenen Kontaktdaten widerrufen.
(2) Die betroffene Person darf sein Recht auf Löschung in Bezug auf die in der Rechtsvorschrift
vorgeschriebenen Datenverarbeitungen nicht ausüben.
(3) Inhalt des Rechts auf Informationen: Auf Antrag der betroffenen Person übermittelt der
Verantwortliche der betroffenen Person alle aufgeführten Informationen gemäß den Artikeln
13 und 14 DSGVO und alle Benachrichtigungen gemäß den Artikeln 15 bis 22 und Artikel 34, die
sich auf die Verarbeitung der personenbezogenen Daten beziehen, in präziser, verständlicher
und leicht zugänglicher Form.
(4) Inhalt des Auskunftsrechts: Die betroffene Person hat das Recht, von dem Verantwortlichen
Auskunft darüber zu verlangen, ob sie betreffende personenbezogene Daten vom
Verantwortlichen verarbeitet werden. Werden personenbezogene Daten vom
Verantwortlichen verarbeitet, so hat die betroffene Person ein Recht auf Auskunft über
folgende Informationen:
a. Sie betreffenden personenbezogenen Daten;
b. Zweck(e) der Datenverarbeitung;
c. die Kategorien personenbezogener Daten, die verarbeitet werden;
d. die Personen, denen die Daten der betroffenen Person übermittelt wurden oder werden;
e. die Dauer, für die die personenbezogenen Daten gespeichert werden;
f. das Recht auf Berichtigung, Löschung sowie Einschränkung der Verarbeitung;
g. das Recht, das Gericht oder eine Aufsichtsbehörde anzurufen;
h. die Quelle der verarbeiteten personenbezogenen Daten;
i. Profiling und/oder automatisierte Entscheidungsfindung bzw. die Einzelheiten und praktischen Auswirkungen dieser;
j. die Übermittlung der verarbeiteten Daten an ein Drittland oder an eine internationale
Organisation.
(5) Im Fall der oben genannten Datenanforderung stellt der Verantwortliche der betroffenen
Person antragsgemäß eine Kopie der von ihm verarbeiteten Daten zur Verfügung. Die
elektronische Zustellung kann vom Verantwortlichen in einem gesonderten Antrag beantragt
werden.
(6) Der Verantwortliche verlangt für alle weiteren Kopien eine Verwaltungsgebühr in Höhe von 500
HUF pro Seite.
(7) Die Übermittlungsfrist der angeforderten Daten beträgt 30 Tage ab Erhalt der Anforderung.
(8) Recht auf Berichtigung: Die betroffene Person kann von dem Verantwortlichen die Berichtigung
sie betreffender unrichtiger personenbezogener Daten verlangen.
(9) Recht auf Löschung: Sofern eine der folgenden Gründe zutrifft, kann die betroffene Person die
Löschung ihrer personenbezogenen Daten vom Verantwortlichen unverzüglich, in jedem Fall
aber innerhalb von 5 Arbeitstagen verlangen:
a. Die personenbezogenen Daten wurden unrechtmäßig (ohne normativer Ermächtigung oder
persönlicher Einwilligung) verarbeitet;
b. die Verarbeitung personenbezogener Daten ist für die ursprünglichen Zwecke nicht
erforderlich;
c. die betroffene Person widerruft ihre Einwilligung und dem Verantwortlichen fehlt es an einer
anderweitigen Rechtsgrundlage für die Verarbeitung;
d. die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der
Informationsgesellschaft erhoben;
e. die personenbezogenen Daten müssen zur Erfüllung der gesetzlichen Verpflichtungen des
Verantwortlichen gelöscht werden.
(10) Der Verantwortliche ist nicht in der Lage, die personenbezogenen Daten zu löschen, wenn die
Datenverarbeitung zum Zwecke der Folgenden weiterhin notwendig ist:
a. Die weitere Verarbeitung ist für die Erfüllung der einschlägigen Rechtsvorschriften des
Verantwortlichen erforderlich;
b. für die Ausübung des Rechts auf freie Meinungsäußerung und Information;
c. aus Gründen des öffentlichen Interesses;
d. zu Archiv-, wissenschaftlichen Forschungs- oder statistischen Zwecken;
e. zur Ausübung oder Verteidigung von Rechtsansprüchen.
(11) Recht auf Einschränkung der Verarbeitung: Die Verarbeitung wird von dem Verantwortlichen
auf Antrag der betroffenen Person eingeschränkt, wenn eine der folgenden Voraussetzungen
gegeben ist:
a. Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, in
welchem Fall die Einschränkung für eine Dauer besteht, die es dem Verantwortlichen
ermöglicht, die Richtigkeit der personenbezogenen Daten hinreichend zu überprüfen;
b. die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der
personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Verarbeitung der
personenbezogenen Daten verlangt;
c. die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt werden,
die betroffene Person sie jedoch zur Ausübung oder Verteidigung von Rechtsansprüchen
benötigt;
(12) Sollte der Verantwortliche für jegliche verarbeiteten Daten eine Einschränkung festlegen, so
werden die betroffenen Daten während der Einschränkung nur dann und soweit verarbeitet,
wenn:
a. Die betroffene Person ihre Einwilligung erteilt;
b. die Verarbeitung zur Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
c. die Verarbeitung zur Ausübung oder Verteidigung der Rechte Dritter erforderlich ist;
d. die Verarbeitung zur Wahrung des öffentlichen Interesses erforderlich ist.
(13)Recht auf Widerruf: Die betroffene Person hat das Recht, ihre dem Verantwortlichen erteilte
Einwilligung – schriftlich – jederzeit zu widerrufen. Ist dies der Fall, löscht der Verantwortliche
alle Daten unverzüglich und dauerhaft, die er in Bezug auf die betroffene Person verarbeitet hat
und deren weitere Aufbewahrung gesetzlich nicht vorgeschrieben wird oder für die Ausübung
oder den Schutz der Rechte hinsichtlich berechtigter Interessen nicht erforderlich sind. Durch
den Widerruf der Einwilligung wird die Rechtmäßigkeit der bis zum Widerruf erfolgten
Verarbeitung nicht berührt.
(14) Recht auf Datenübertragbarkeit: Die betroffene Person hat das Recht, vom Verantwortlichen
die Übermittlung der sie betreffenden personenbezogenen Daten an einen anderen
Verantwortlichen in einem gängigen und maschinenlesbaren Format zu beantragen. Der
Verantwortliche kommt dem Antrag unverzüglich, in jedem Fall aber innerhalb von 30 Tagen
nach.
(15) Automatisierte Entscheidungsfindung und Profiling: Die betroffene Person hat das Recht, nicht
einer ausschließlich auf einer automatisierten Verarbeitung (z. B. Profiling) beruhenden
Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie
in ähnlicher Weise erheblich beeinträchtigt. Dieses Recht gilt nicht, wenn:
a. die Verarbeitung für den Abschluss oder die Erfüllung eines Vertrags zwischen der
betroffenen Person und dem Verantwortlichen erforderlich ist;
b. die betroffene Person in die Anwendung eines solchen Verfahrens ausdrücklich einwilligt;
c. die Anwendung durch eine Rechtsvorschrift zugelassen wird;
d. die Verarbeitung zur Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
6. Art und Weise und Sicherstellung der Speicherung
(1) Der Verantwortliche bewahrt die von ihm verarbeiteten personenbezogenen Daten – sowohl
auf Papier als auch elektronisch – an seinem Sitz auf. Die elektronischen Daten des
Verantwortlichen werden von der Software DentAdmin3 verarbeitet, deren Dienstanbieter die
Medadmin Kft. (Handelsregisternummer: 06-09-009409; Steuernummer: 13336695-2-06; Sitz:
H-6721 Szeged, Juhász Gyula utca 36. 1. em. 1.) ist.
(2) Die Webseite http://www.feherdentalteam.com des Verantwortlichen wird physisch bei einem
Server-Anbieter gespeichert. Server-Anbieter ist die MediaCenter Hungary Kft. (Adresse: H6000 Kecskemét, Sosztakovics u. 3. II/6. Telefon: +36 21 201 0505; E-Mail:
mediacenter@mediacenter.hu)
(3) Die bei den Auftragsbearbeitern des Verantwortlichen gespeicherten Daten stellen eine
Ausnahme von Punkt 1 dar, da diese am Sitz der Auftragsbearbeiter aufbewahrt werden.
(4) Der Verantwortliche verwendet für seine Tätigkeit ein IT-System, das sicherstellt, dass:
a. die Integrität der Daten nachweisbar ist (Datenintegrität);
b. die Authentizität der Daten gesichert wird (Authentizität der Datenverarbeitung);
c. die Daten den Befugten zur Verfügung stehen (Verfügbarkeit);
d. bzw. die Daten gegen unbefugten Zugriff geschützt sind (Datenvertraulichkeit).
(5) Der Datenschutz erstreckt sich insbesondere auf:
a. den unbefugten Zugriff;
b. die Veränderung;
c. die Übermittlung;
Seite | 8
d. die Löschung;
e. die Offenlegung;
f. die versehentliche Verletzung;
g. die versehentliche Vernichtung;
h. bzw. die Nichtverfügbarkeit infolge der Veränderung der verwendeten Technik.
(6) Der Verantwortliche verwendet zum Schutz der elektronisch verarbeiteten Daten eine Lösung,
die nach dem jeweiligen Stand der Technik eine angemessene Sicherheit gewährt. Im Laufe der
Angemessenheitsprüfung wird das während der vom Verantwortlichen durchgeführten
Datenverarbeitung auftretende Risikoniveau besonders betont. Der informationstechnische
Schutz stellt sicher, dass die gespeicherten Daten nicht direkt den betroffenen Personen
zugeordnet oder mit ihnen verbunden werden können (es sei denn, es wird von einer
Rechtsvorschrift erlaubt).
(7) Der Verantwortliche stellt im Laufe der Datenverarbeitung sicher, dass:
a. befugte Personen Zugriff auf die Daten haben, wenn sie diese benötigen;
b. nur die Person über Informationszugang verfügt, die dazu berechtigt ist;
c. die Richtigkeit und Vollständigkeit der Information und der Verarbeitungsmethode
geschützt sind.
(8) Der Verantwortliche und seine gegebenenfalls herangezogenen Auftragsverarbeiter bieten
jeweiligen Schutz gegen Betrug, Spionage, Viren, Einbrüche, Beschädigungen und
Naturkatastrophen, die sich gegen die Informatiksysteme richten. Der Verantwortliche (bzw.
der Auftragsbearbeiter) verwendet Sicherheitsverfahren auf Serverebene und auf
Anwendungsebene.
(9) Die dem Verantwortlichen über das Internet – in allen Formen – weitergeleiteten Mitteilungen
sind solchen Netzwerkbedrohungen verstärkt ausgesetzt, die zur Veränderung der
Informationen, zum unbefugten Zugriff oder zu anderen illegalen Handlungen führen. Zur
Beseitigung solcher Bedrohungen unternimmt der Verantwortliche alle erdenklichen
Anstrengungen, die nach dem jeweiligen Stand der Technik vertretbar unternommen werden
können und dem Verantwortlichen zumutbar sind. Zu diesem Zweck stehen die verwendeten
Systeme unter Aufsicht, damit die Sicherheitsabweichungen festgehalten, Beweise in Bezug auf
den Sicherheitsvorfall beschafft sowie die Wirksamkeit der Vorkehrungen geprüft werden
können.
7. Verfahrensvorschriften
(1) Der Verantwortliche stellt der betroffenen Person Informationen über die auf Antrag gemäß
den Artikeln 15 bis 22 DSGVO ergriffenen Maßnahmen unverzüglich, in jedem Fall aber
innerhalb von 30 Tagen nach Eingang des Antrags schriftlich zur Verfügung.
(2) Diese Frist kann um 60 Tage verlängert werden, wenn dies unter Berücksichtigung der
Komplexität des Antrags oder wegen anderer objektiven Umstände erforderlich ist. Der
Seite | 9
Verantwortliche unterrichtet die betroffene Person schriftlich über eine Fristverlängerung,
zusammen mit den Gründen für die Verzögerung.
(3) Die Informationen werden vom Verantwortlichen unentgeltlich zur Verfügung gestellt, es sei
denn:
a. die betroffene Person beantragt die Informationen/Maßnahmen bezüglich im
Wesentlichen unveränderter Inhalte wiederholt;
b. der Antrag ist offenkundig unbegründet;
c. der Antrag ist exzessiv.
(4) In den im Punkt 3 aufgeführten Fällen ist der Verantwortliche berechtigt:
a. den Antrag abzuweisen;
b. die Ausführung des Antrags mit der Zahlung einer angemessenen Gebühr zu verbinden.
(5) Sollte der Antragsteller die Übermittlung der Daten in Papierform oder auf einem
elektronischen Datenträger (CD oder DVD) beantragen, so stellt der Verantwortliche eine Kopie
der betroffenen Daten in der beantragten Weise unentgeltlich zur Verfügung (es sei denn, die
gewählte Plattform würde einen technisch unverhältnismäßigen Aufwand darstellen). Für alle
weiteren beantragten Kopien verlangt er eine Verwaltungsgebühr in Höhe von 500 HUF pro
Seite/CD-DVD.
(6) Der Verantwortliche teilt allen Empfängern, denen personenbezogenen Daten offengelegt
wurden, jede Berichtigung, Löschung oder Einschränkung mit, es sei denn, dies erweist sich als
unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
(7) Auf Antrag der betroffenen Person stellt der Verantwortliche Informationen über den Kreis der
Personen zur Verfügung, denen ihre Daten übermittelt wurden.
(8) Der Verantwortliche gibt seine Antwort auf den Antrag in elektronischer Form, es sei denn:
a. die betroffene Person beantragt die Antwort ausdrücklich in einer anderen Form, die
dem Verantwortlichen keine unverhältnismäßig hohen zusätzlichen Kosten verursacht;
b. der Verantwortliche kennt die elektronischen Kontaktinformationen der betroffenen
Person nicht.
8. Schadenersatz
(1) Jede betroffene Person, der wegen eines Verstoßes gegen die Datenschutz-Grundverordnung
ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz
gegen den Verantwortlichen und/oder den Auftragsverarbeiter. Der Verantwortliche und
der/die Auftragsverarbeiter haften für den eingetretenen Schaden solidarisch, falls sie beide an
dem Verstoß beteiligt sind.
Seite | 10
(2) Ein Auftragsverarbeiter haftet für den verursachten Schaden nur dann, wenn er die speziell den
Auftragsverarbeitern auferlegten Rechtsvorschriften verletzt hat bzw. wenn der Schaden unter
Nichtbeachtung der Anweisungen des Verantwortlichen eingetreten ist.
(3) Der Verantwortliche bzw. der Auftragsverarbeiter haften nur in dem Fall, wenn sie nicht
nachweisen können, dass sie in keinerlei Hinsicht für den Umstand, durch den der Schaden
eingetreten ist, verantwortlich sind.
9. Rechtsbehelf
(1) Sollten Sie Einwände, Probleme mit der Datenverarbeitung des Verantwortlichen haben,
wenden Sie sich bitte vertrauensvoll an den Datenschutzbeauftragten des Verantwortlichen,
Dr. POZSGAY Péter (Kontaktdaten: office@drpozsgaypeter.hu; +36205574860).
(2) Die betroffene Person hat das Recht, das nach ungZPO sachlich und örtlich zuständige Gericht
anzurufen, falls nach ihrer Ansicht der Verantwortliche und/oder die Auftragsverarbeiter ihre
Rechte verletzt haben. Das Gericht verfährt in der Sache außerhalb der Reihe.
(3) Sofern die betroffene Person in Bezug auf die Datenverarbeitung eine Beschwerde
einlegen möchte, so kann sie die Beschwerde bei der Nemzeti Adatvédelmi és
Információszabadság Hatóság (Nationale Behörde für Datenschutz- und
Informationsfreiheit) unter folgenden Kontaktdaten einlegen: Sitz: H-1055 Budapest, Falk
Miksa utca 9-11.; Postanschrift: H-1363 Budapest, Pf. 9. Telefon: +36 1 391 1400; Fax: +36
1 391 1410; E-Mail-Adresse: ugyfelszolgalat@naih.hu; Website: www.naih.hu.
10. Zusammenarbeit mit den Behörden
(1) Auf offizielle Anfrage der zuständigen Behörde muss der Verantwortliche die festgelegten
personenbezogenen Daten zwingend übermitteln.
(2) In den im Punkt 1 aufgeführten Fällen übermittelt der Verantwortliche ausschließlich solche
Daten, die zur Erreichung der genannten Zwecke der anfragenden Behörde unbedingt
notwendig sind.