MERKBLATT ÜBER SCHUTZ UND VERARBEITUNG VON DATEN
Erstellt auf Grund der Empfehlungen der Verordnung (EU) 2016/679 Datenschutz-Grundverordnung (GDPR)
Vorstellung des Datenverarbeiters
Name der Gesellschaft: HART-HOLZ Kft.
Sitz der Gesellschaft: 8500 Pápa, Hetedik utca 34.
Standort: HU-8512 Nyárád, Tsz. Major Hrsz 0155/11
Handelsregisternummer: 19 09 504777
Steuernummer: 11797087219
Telefon: 36 20/9813 589; +36 20/9813 591
Homepage: https://www.hart-holz.hu
E-mail-Adresse: hartholz2@gmail.com
EUTR: AA5828429
Zweck des Merkblattes
Zweck dieses Regelwerkesist, den Datenschutz mit den Vorschriften der anderen internen Regelwerke der Gesellschaft zum Schutz der grundlegenden Rechte und Freiheiten von natürlichen Personen zu harmonisieren, sowie eine entsprechende Verwaltung von personenbezogenen Daten zu gewährleisten.
Unsere Firma will bei ihrer Tätigkeit den einschlägigen Rechtsvorschriften zum Schutz von personenbezogenen Daten in vollem Umfang entsprechen. Diese Regelwerk enthält die internen Vorschriften für die Datenverarbeitung betreffs der VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 – über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, über den freien Datenverkehr und die Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) -, damit die Gesellschaft die Vorschriften der genannten Verordnung erfüllt.
Wesentliche Begriffe, Begriffsbestimmungen
– a GDPR (General Data Protection Regulation) ist die neue Verordnung zum Schutz von Daten
– Verantwortlicher für die Datenverarbeitung: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;
– Datenverarbeitung : jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
– Datenverarbeiter (Auftragsverarbeiter) : eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
– Personenbezogene Daten: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;
– „Profiling”: jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;
– Dritter: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;
– Einwilligung der betroffenen Person: jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;
– Einschränkung der Datenverarbeitung : die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken;
– Pseudonymisierung : die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;
– Dateisystem : jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird;
– Verletzung des Schutzes personenbezogener Daten: eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden;
Richtlinien zur Datenverarbeitung
- Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
- Beschränkte Speicherbarkeit
- Richtigkeit, Aktualität
- Integrität und Vertraulichkeit
- Datenminimierung
- Bindung zum Zweck
- Rechenschaftsbarkeit
Die Verarbeitung von personenbezogenen Daten muss rechtmäßig und nach Treu und Glauben, sowie für den Betroffenen transparent erfolgen. Für die Einhaltung wird durch Änderung der Arbeitsverträge und Geheimhaltungserklärungen gesorgt, die von den Betroffenen unterschrieben werden.
Die Erhebung (das Sammeln) von personenbezogenen Daten wird nur zum bestimmten, eindeutigen und rechtmäßigen Zweck erfolgen. Bei der Datenaufnahme werden die Zwecke auf dem entsprechenden Formular bestimmt.
Die unrichtigen personenbezogenen Daten werden bei der jährlichen Überprüfung unverzüglich gelöscht.
Rechtmäßigkeit der Datenverarbeitung
Die Verarbeitung von personenbezogenen Daten ist rechtmäßig, wenn eine der folgenden Voraussetzungen erfüllt wird:
- Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben; im Fall der Verarbeitung auf Grund der Einwilligung ist die Einwilligung der betroffenen Person zur Verarbeitung ihrer personenbezogenen Daten auf dem Formular nach Anlage 1 einzuholen.
- Die Datenverarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
- Die Verarbeitung ist zur Erfüllung einer gesetzlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
- Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
- Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
- Die Datenverarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt (gilt nicht für die von Behörden in Erfüllung ihrer Aufgaben vorgenommene Verarbeitung, anderenfalls war es auch schon in der Richtlinie direkt wirksam).
Die Verarbeitung personenbezogener Daten für andere Zwecke als die, für die die personenbezogenen Daten ursprünglich erhoben wurden, sollte nur zulässig sein, wenn die Verarbeitung mit den Zwecken, für die die personenbezogenen Daten ursprünglich erhoben wurden, vereinbar ist. In diesem Fall ist keine andere gesonderte Rechtsgrundlage erforderlich als diejenige für die Erhebung der personenbezogenen Daten.
Die Verarbeitung personenbezogener Daten durch staatliche Stellen zu verfassungsrechtlich oder völkerrechtlich verankerten Zielen von staatlich anerkannten Religionsgemeinschaften gilt als aus Gründen des öffentlichen Interesses. Zum Beispiel die Übergabe von Videoaufnahmen, die Übergabe von Buchungsmaterial an die Behörden.
Informierung der betroffenen Person, ihre Rechte
Die Grundsätze einer fairen und transparenten Verarbeitung machen es erforderlich, dass die betroffene Person über die Existenz des Verarbeitungsvorgangs und seine Zwecke unterrichtet wird. Dafür wird bei uns durch einen Aushang im Büro zum Datenschutz gesorgt. Durch Verwendung von Formularen zum Datenschutz und Ergänzung betr. Datenschutzes aller mit den Arbeitnehmern und unseren Partnern abgeschlossenen Verträge.
Dass sie betreffende personenbezogene Daten verarbeitet werden, sollte der betroffenen Person zum Zeitpunkt der Erhebung mitgeteilt werden oder, falls die Daten nicht von ihr, sondern aus einer anderen Quelle erlangt werden, innerhalb einer angemessenen Frist, die sich nach dem konkreten Einzelfall richtet.
Eine betroffene Person sollte ein Auskunftsrecht hinsichtlich der sie betreffenden personenbezogenen Daten, die erhoben worden sind, besitzen und dieses Recht problemlos und in angemessenen Abständen wahrnehmen können, um sich der Verarbeitung bewusst zu sein und deren Rechtmäßigkeit überprüfen zu können. Allen betroffenen Personen muss das Recht gegeben werden, die Zwecke der Verarbeitung besonders der personenbezogenen Daten, sowie, wenn möglich, in welchem Zeitraum die personenbezogenen Daten verarbeitet werden.
Insbesondere sollten betroffene Personen Anspruch darauf haben, dass ihre personenbezogenen Daten gelöscht und nicht mehr verarbeitet werden, wenn die personenbezogenen Daten hinsichtlich der Zwecke, für die sie erhoben bzw. anderweitig verarbeitet wurden, nicht mehr benötigt werden, wenn die betroffenen Personen ihre Einwilligung in die Verarbeitung widerrufen.
Die personenbezogenen Daten werden zu keiner Direktwerbung verwendet. Die personenbezogenen Daten werden keinem Drittland oder keiner internationalen Organisation weitergegeben.
Der Verantwortliche stellt eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, der betroffenen Person zur Verfügung. Für alle weiteren Kopien, die die betroffene Person beantragt, kann der Verantwortliche ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen. Stellte die betroffene Person den Antrag elektronisch, so sind die Informationen in einem gängigen elektronischen Format zur Verfügung zu stellen, sofern sie nichts anderes angibt. Das Recht auf Erhalt einer Kopie darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.
Die Firma nimmt keine Tätigkeit zur Datenverarbeitung vor, die das Durchführen einer Datenschutz-Folgenabschätzung nötig machen würde. Die geplanten Tätigkeiten zur Datenverarbeitung bringen wahrscheinlich kein hohes Risiko mit sich.
Rechte betreffs der Datenverarbeitung
Recht auf Verlangen von Information
Jede Person kann durch die angegebenen Kontakte Information darüber verlangen, welche Daten die Organisation, auf welcher Grundlage, für welchen Zweck, aus welcher Quelle, wie lange verwaltet. Auf Verlangen der Person muss an den angegebenen Kontakt unverzüglich, jedoch höchstens binnen 30 Tage Information gesendet werden.
Recht auf Berichtigung
Jede Person kann durch die angegebenen Kontakte die Berichtigung aller Daten verlangen. Das muss auf Verlangen der Person unverzüglich, jedoch höchstens binnen 30 Tage veranlasst und an den angegebenen Kontakt Information gesendet werden.
Recht auf Löschung
Jede Person kann durch die angegebenen Kontakte die Berichtigung aller Daten verlangen. Das muss auf Verlangen der Person unverzüglich, jedoch höchstens binnen 30 Tage veranlasst und an den angegebenen Kontakt Information gesendet werden.
Recht auf Sperrung und Beschränkung.
Jede Person kann durch die angegebenen Kontakte die Löschung aller seiner Daten verlangen. Das muss auf Verlangen der Person unverzüglich, jedoch höchstens binnen 30 Tage veranlasst und an den angegebenen Kontakt Information gesendet werden.
Widerspruchsrecht
Jede Person kann durch die angegebenen Kontakte die Sperrung aller seiner Daten verlangen. Die Sperrung wird solange bestehen, bis der angegebene Grund die Speicherung der Daten nötig macht. Das muss auf Verlangen der Person unverzüglich, jedoch höchstens binnen 30 Tage veranlasst und an den angegebenen Kontakt Information gesendet werden.
Die Erfüllung aller oben aufgeführten Rechte kann schriftlich durch einen folgender Kontakte verlangt werden:
Möglichkeit zur Durchsetzung der Rechte
Nemzeti Adatvédelmi és Információszabadság Hatóság
(Nationale Behörde für Datenschutz und Informationsfreiheit)
Postanschrift: 1530 Budapest, Pf.: 5.
Adresse: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400 Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat (kukac) naih.hu
URL https://naih.hu
Datensicherheit
DieDaten werden durch entsprechende Maßnahmen gegen unbefugten Zugang, unbefugte Änderung, Weitergabe, unbefugte Offenlegung, Löschung oder Vernichtung, sowie zufälligen Untergang und Beschädigung, weiterhin gegen Unzugänglichkeit wegen Änderung der verwendeten Technik geschützt.
Die Daten werden auf Papier festgehalten und auch elektronisch gespeichert. Bei Datenspeicherung auf Papier wird der Schutz der Daten durch abschließbares Büro und Alarmanlage gesichert.
Zum Schutz der elektronisch gespeicherten Daten wird entsprechende Technik verwendet, damit die gespeicherten Daten nicht direkt mit der betroffenen Person verbunden, bzw. zu der betroffenen Person geordnet werden können.
Die Daten der Besteller (Kunden) werden nach der Abstimmung per Telefon auf Papier festgehalten, und später auch elektronisch gespeichert. Bei Datenspeicherung auf Papier wird der Schutz der Daten durch abschließbares Büro und abschließbaren Schrank gesichert.
Ein großer Teil unserer Bestellungen wird durch E-Mail abgewickelt, zum Schutz dieser elektronisch verwalteten Datendateien werden entsprechende technische Lösungen angewendet.
Verletzung des Schutzes personenbezogener Daten
Die Verletzung des Schutzes personenbezogener Daten ist eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.
Die Verletzung des Schutzes personenbezogener Daten kann den natürlichen Personen bei Mangel an entsprechenden und rechtzeitigen Vorkehrungen physische, materielle oder immaterielle Schäden verursachen, unter anderem den Verlust der Verfügung über ihre personenbezogenen Daten oder die Einschränkung ihrer Rechte, Diskriminierung, Identitätsdiebstahl oder -betrug.
Die Verletzung des Schutzes personenbezogener Daten muss der zuständigen Aufsichtsbehörde ohne begründete Verspätung spätestens binnen 72 Stunden gemeldet werden, es sei denn es kann im Einklang mit dem Grundsatz der Rechenschaftspflicht nachgewiesen werden, dass die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen führt.
Die betroffene Person muss unverzüglich informiert werden, wenn die Verletzung des Schutzes personenbezogener Daten voraussichtlich zu einem hohen Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen führt, damit diese die erforderlichen Vorkehrungen treffen kann.
Im Fall der Anmeldung der Verletzung des Schutzes personenbezogener Daten wird der Leiter der Fa. TESZT Kft. die Anmeldung unverzüglich prüfen, während dessen muss die Verletzung identifiziert werden, und es muss entschieden werden, ob es sich um eine wahre Verletzung des Schutzes personenbezogener Daten oder um einen Fehlalarm handelt. Folgendes muss geprüft und festgestellt werden:
a. Ort und Zeitpunkt der Auftritts der Verletzung,
b. Beschreibung, Umstände, Auswirkungen der Verletzung,
c. Kreis, und Anzahl der bei der Verletzung kompromittierten Daten,
d. Kreis der durch die kompromittierten Daten betroffenen Personen,
e. Beschreibung der zur Behebung der Verletzung eingeleiteten Maßnahmen,
f. Beschreibung der zur Vorbeugung, Behebung, Minderung des Schadens getroffenen Maßnahmen.
Die betroffene Person muss nicht informiert werden, wenn eine folgender Bedingungen erfüllt wird:
a) Der Verantwortliche hat geeignete technische und organisatorische Sicherheitsvorkehrungen getroffen und diese Vorkehrungen wurden auf die von der Verletzung betroffenen personenbezogenen Daten angewandt, insbesondere solche, durch die die personenbezogenen Daten für alle Personen, die nicht zum Zugang zu den personenbezogenen Daten befugt sind, unzugänglich (uninterpretierbar) gemacht werden, etwa durch Verschlüsselung;
b) Der Verantwortliche hat nach der Verletzung durch weitere Maßnahmen sichergestellt, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Personen gemäß Punkt 1 aller Wahrscheinlichkeit nach nicht mehr besteht;
c) Die Informierung wäre mit einem unverhältnismäßigen Aufwand verbunden. In diesen Fällen hat stattdessen eine öffentliche Bekanntmachung oder eine ähnliche Maßnahme zu erfolgen, durch die die betroffenen Personen vergleichbar wirksam informiert werden.
Wenn der Verantwortliche die betroffene Person nicht bereits über die Verletzung des Schutzes personenbezogener Daten benachrichtigt hat, kann die Aufsichtsbehörde unter Berücksichtigung der Wahrscheinlichkeit, mit der die Verletzung des Schutzes personenbezogener Daten zu einem hohen Risiko führt, von dem Verantwortlichen verlangen, dies nachzuholen, oder sie kann mit einem Beschluss feststellen, dass eine der oben genannten Voraussetzungen erfüllt ist.
Führung von Verzeichnissen über Kunden und Besteller, Verwaltung der Bestellungen
Name und Kontaktdaten des Verantwortlichen (des Datenverarbeiters):
Art der Datenverarbeitung: Die Bestellung kommt per Telefon oder in E-Mail über die Kontaktdaten an, die auf unserer Webseite oder Zeitungswerbungen angegeben wurden.
Zweck der Datenverarbeitung: Abschließen, Erfüllung, Auflösung von Verträgen, Anbieten von Vertragsbegünstigungen.
Rechtsgrundlage der Datenverarbeitung: Erfüllung von Verträgen.
Betroffener Kreis: als Kunde paktierte natürliche Personen, Besteller (Auftragsgeber).
Kategorien personenbezogener Daten: Name, Telefonnummer, Wohnanschrift, Steuernummer, Menge und Art des bestellten Brennholzes, Transportkosten.
Adressaten der personenbezogenen Daten: Sekretariat, Geschäftsführer.
Fristen zur Löschung der Datenkategorien: 10 Jahre nach Beendigung des Vertrages.
Datenverwaltung zur Erfüllung von Verpflichtungen zu Steuerzahlung und Rechnungslegungvorschriften: Rechnungsstellung
(1) Die Fa. TESZT Kft. verarbeitet die vom Gesetz vorgeschriebenen Daten von natürlichen Personen, die mit ihr als Käufer oder Lieferant in Geschäftsbeziehung getreten sind auf dem Rechtsgrund der Erfüllung von gesetzlichen Verpflichtungen, Erfüllung von dem Gesetz vorgeschriebenen Verpflichtungen zu Steuerzahlung und Rechnungslegung (Buchhaltung, Steuerzahlung). Verarbeitete Daten auf Grund des Gesetzes CXXVII über die allgemeine Umsatzsteuer, §169 und §202 vom Jahr 2017 sind besonders folgende Daten: Name, Adresse, Steuerstatus, auf Grund des Gesetzes C, §167 vom Jahr 2000 über die Rechnungslegung: Name, Adresse, Bezeichnung der Person oder Gesellschaft, die die Transaktion angeordnet hat, die assignierende und durchführende Person der Anordnung, sowie abhängig von der Gesellschaft der unterschreibende Kontrolleur; auf den Dokumenten der Bestandsbewegungen und auf den Dokumenten der Geldverwaltung die Unterschrift des Empfängers, auf den Gegenbelegen die Unterschrift des Zahlers; auf Grund des Gesetzes CXVII vom Jahr 1995: Nummer des Unternehmenszertifikates, Nummer des Urproduzentenzertifikates, Steueridentifizierungsnummer.
(2) Die Zeitdauer der Speicherung von personenbezogenen Daten beträgt 8 Jahre nach Beendigung des Rechtsgrundlage gebenden Rechtsverhältnisses.
(3) Adressaten der personenbezogenen Daten: Arbeitnehmer der Fa. TESZT Kft., der sich mit den Aufgaben der Steuerzahlung, der Buchführung, der Lohnverrechnung und der Sozialversicherung beschäftigt.
In dem EKAER System angegebene personenbezogene Daten
Name und Kontaktdaten des Verantwortlichen (des Datenverarbeiters): TESZT Kft.
Zwecke der Datenverarbeitung: Zur Beantragung der EKAER-Nummer zwecks Lieferung ans Haus müssen wir auf der dafür erstellten Oberfläche die personenbezogenen Daten des Bestellers angeben.
Der zur Anmeldung verpflichtete und zur Anmeldung berechtigte Steuerzahler, sein gesetzlicher Vertreter oder sein ständiger Bevollmächtigter meldet die in der Verordnung des NGM Nr. 5/2015. (II.27.) über das Elektronische Kontrollsystem für Warenverkehr auf öffentlichen Straßen angegebenen Daten auf der elektronischen Oberfläche EKAER an, nachdem er auf dem Kundenportal einen Benutzernahmen und ein Passwort beantragt hat.
Rechtsgrundlage der Datenverarbeitung: Erfüllung der gesetzlichen Verpflichtung
Kreis der Betroffenen: Kunden, die unser Produkt bestellen und die Lieferung ans Haus verlangen.
Kategorien personenbezogener Daten: Name: Wohnadresse, Lieferadresse, Steuernummer, Bezeichnung, Gewicht, Wert (Netto) der gelieferten Ware, Kennzeichen des Kraftfahrzeuges.
Adressaten der personenbezogenen Daten: Sekretariat, Geschäftsführer.
Fristen zur Löschung der Datenkategorien: 10 Jahre nach Ablieferung der bestellten Ware
Datenverarbeitung der Webseite
Zu der Webseite der Fa. TESZT. kann ein jeder ohne Aufdeckung der Identität und Angabe der personenbezogenen Daten Zugang haben und sich auf der Webseite und in den verknüpften Seiten frei, ohne Beschränkung Informationen einholen. Die Webseite sammelt jedoch unbeschränkt und automatisch Daten über die Besucher, die nicht personenbezogen sind. Diesen Daten können keine personenbezogenen Daten entnommen werden, so wird keine Datenverarbeitung getätigt, die unter den Geltungsbereich des Infogesetzes fällt.
Auf der Webseite wird die webanalysierende Dienstleistung von Google Analytics verwendet. Google Analytics verwendet „Cookies“, das heißt kleine Textdateien auf dem Rechner des Besuchers. Zweck dieser ist, die Analyse der Nutzung der Webseite zu unterstützen. Die durch die Cookies generierten, die Nutzung der Webseite betreffenden Informationen (IP-Adresse des Webseitebesuchers) werden von Google auf die Servers in den USA weitergesendet und dort gespeichert. Google verknüpft die durch die Cookies generierten Informationen mit keinen anderen Daten, so verwirklicht Google auf Grund der wirksamen Datenschutzregelung keine Verarbeitung von personenbezogenen Daten. Der Browser des Webseitenbesuchers kann durch entsprechende Einstellungen die Nutzung von Cookies zurückweisen. Mit der Nutzung der Webseite gibt der Webseitebesucher seine Zustimmung zur Verarbeitung seiner Daten auf oben beschriebene Art und für oben beschriebene Zwecke.
Google verwendet die erhaltenen Informationen zur Auswertung, Analysierung der Nutzung der Webseite durch des Betroffenen, zur Zusammenstellung von Reports über die Tätigkeiten auf der Webseite, sowie zum Anbieten von sonstigen Dienstleistungen betreffs der auf der Webseite vorgenommenen Tätigkeiten und der Internetbenutzung.
Zweck der Datenverarbeitung: Identifizierung der Webseitebesucher, die Ermöglichung des Zugangs zu den elektronischen Dienstleistungen. Kreis der verarbeiteten Daten: Beginn und Ende des Besuchs des Anwenders, bzw. in einzelnen Fällen – abhängig von der Einstellung des Rechners des Anwenders – Typ des Browsers und des Betriebssystems, sonstige gespeicherte Daten (Cookies).
Rechtsgrundlage der Datenverarbeitung: Zustimmung des Betroffenen gemäß Infogesetzes § 5, (1) a)
Zeitdauer der Datenspeicherung: bis zur Verwirklichung des Datenverarbeitungszieles, bis Eintreffen des Antrages des Betroffenen zur Löschung.
Art der Datenspeicherung: elektronisch.
Unsere Firma nimmt folgenden Datenrverarbeiter für die Datenverarbeitungstätigkeit 6312 – Internet-Portal Dienstleistung in Anspruch.
BENENNUNG DES DATENVERARBEITERS:
Name der Gesellschaft: Kovács Ferenc e.v.
Sitz der Gesellscaft: HU-8500 Pápa, Rákóczi u. 6.
Handelsregisternummer: 54011124-2-39
Vertreter: Kovács Ferenc
Telefon: +36 89 510 – 770
E-mail-Adresse: kovacs.ferenc@kovacstelefon.hu
Homepage: www.kovacstelefon.hu