Menü

DATENSCHUTZREGELN UND INFORMATIONEN

 

 

1. Allgemeine Bestimmungen

(1)  Grabarics Építőipari Kft,als Datenverwalter geht vor im Zusammenhang mit den Dienstleistungender durch die Firma betriebenen Webseite http://www.grabarics.hu bzw. der ananderen Adressen zugänglichen Webseiten (im Weiteren: „Webseite”) beider Verwaltung aller Angaben natürlicher Personen als Nutzer aufgrundder vorliegenden Datenverwaltungspolitik und Informationsmaterial.
DurchEintreten bzw. Nutzung der Webseite akzeptiert der Nutzer alsverbindlich für Sie die Bestimmungen der vorliegendenDatenverwaltungspolitik.

Datenverwalter in Bezug auf der vorliegenden Datenverwaltungspolitik:

  • Datenverwalter: Grabarics Építőipari Kft
  • Firmensitz: 1053 Budapest, Reáltanoda u. 5.
  • Postanschrift: 1053 Budapest, Reáltanoda u. 5.
  • E-Mail-Adresse: info@grabarics.hu
  • Registergericht: Fővárosi Törvényszék Cégbírósága
  • Firmenregisternummer: 01-09-940225
  • Steuernummer: 11106485-2-41


(2) Die Zielsetzung  der Datenschutzinformationen ist den Bereich der durchden Datenverwalter verwalteten persönlichen Daten bzw. die Art undWeise der Datenverwaltung zu bestimmen, die Durchsetzung derVerfassungsprinzipien und der Anforderungen der Datensicherheit zusichern, sowie unberechtigter Zugang zu den Angaben bzw. ihreVeränderung und unberechtigte Veröffentlichung oder Nutzung zuverhindern um die Privatsphäre von natürlichen Personen zu respektierenund schützen.

(3) Im Interesse des im Absatz (2)bestimmten Ziels  verwaltet der Datenverwalter die persönlichen Angabender Nutzer vertraulich, im Einklang mit den betreffenden  Rechtsnormen,sorgt für ihre Sicherheit, trifft die technischen und organisatorischenMaßnahmen bzw. entwickelt die  Verfahrensregeln, die zur Durchsetzungder einschlägigen Rechtsnormen und sonstiger Empfehlungen erforderlichsind.

 

2. Rechtlicher Hintergrund

DerDatenverwalter ist verpflichtet die die Verwaltung von persönlichenAngaben betreffenden Rechtsnormen einzuhalten in jeder Phase derDatenverwaltung. Für die durch den Datenverwalter ausgeführteDatenverwaltung sind die Bestimmungen der folgenden Rechtsnormeneinschlägig:

  • § 2:43 (e) des Gesetzes Nr. V von 2013 über das Zivilgesetzbuch;
  • Gesetz Nr. CXII von 2011 über Information-bezogenes Selbstbestimmungsrecht und Informationsfreiheit („Datenschutzgesetz”);
  • GesetzNr. CVIII von 2001 über einzelne Aspekte des elektronischenGeschäftsverkehrs sowie der Dienste der Informationsgesellschaft;
  • Gesetz Nr. XLVIII von 2008 über die grundlegenden Bedingungen und einzelner Beschränkungen der kommerziellen Werbetätigkeit.
  • Gesetz Nr. VI von 1998 über die Bekanntmachung der in Strasbourg am 28. Januar 1981 datierten Konvention;
  • Gesetz Nr. CXIX von 1995 über die Verwaltung von Namen- und Anschriftsdaten für direkte und indirekte Kundenwerbung

 

3. Begriffe

(1) der Betroffene: jede auf der Grundlage bestimmter persönlichen Angaben identifiziertenoder direkt bzw. indirekt identifizierbaren natürlichen Person.

(2) personenbezogene Daten: Angabendie mit dem Betroffenen in Verbindung gebracht werden können –insbesondere ein oder mehrere, auf die physische, physiologische,mentale, wirtschaftliche, kulturelle oder soziale Identität hinweisendeMerkmale – sowie die aus diesen Angaben abgeleiteten, personenbezogenenSchlussfolgerungen.

(3) Zustimmung: freiwillige undausdrückliche Erklärung des Wunsches des Betroffenen, die aufentsprechender Information beruht und mit der er seinunmissverständliches Einverständnis zur Verwaltung der ihn betreffendenpersonenbezogenen Angaben erteilt.

(4) Einspruch: dieErklärung des Betroffenen, mit der er die Verwaltung seinerpersonenbezogenen Angaben beanstandet, und die Aufhebung derDatenverwaltung bzw. die Löschung der verwalteten Angaben verlangt.

(5) Datenverwaltung: ungeachtet des verwendeten Verfahrens, jede, mit den Angabenvorgenommene Operation oder die Gesamtheit der Operationen, sobeispielsweise deren Sammeln, Erfassen und Eingabe, Systematisierung,Speicherung, Veränderung, Nutzung, Übermittlung, Veröffentlichung,Abstimmung oder Verkopplung, Sperrung, Löschung und Vernichtung sowiedie Verhinderung der weiteren Verwendung der Daten, die Erstellung vonFoto-, Ton- oder Bildaufnahmen sowie die Eingabe von physischenKennzeichen, die zur Identifizierung der Person geeignet sind (z.B.Finger- oder Handflächenabdruck, DNS-Muster, Irisbild).

(6) Datenverarbeitung: Durchführung der technischen Aufgaben in Verbindung mit Operationen derDatenverwaltung, ungeachtet der zur Durchführung der Operationenverwendeten Methoden und Mittel sowie des Anwendungsortes,vorausgesetzt, dass die technischen Aufgaben auf den Daten ausgeführtwerden.

(7) Datenübermittlung: die Daten einem bestimmten Dritten werden zugänglich gemacht.

(8) Veröffentlichung: die Angaben werden für jedermann zugänglich gemacht.

(9) Datenverwalter: die natürliche oder juristische Person bzw. Organisation ohneRechtspersönlichkeit, die den Zweck der Verwaltung personenbezogenerDaten selbstständig oder zusammen mit anderen bestimmt, die auf dieDatenverwaltung bezogene Entscheidungen (einschließlich die verwendetenMittel) trifft und durchführt, oder den durch sie  beauftragtenDatenverwalter  durchführen lässt.

(10) Datenverarbeiter: dienatürliche oder juristische Person bzw. Organisation ohneRechtspersönlichkeit, die im Auftrag des Datenverwalters –einschließlich aufgrund einer Rechtsnorm abgeschlossene Verträge – dieVerarbeitung von personenbezogenen Angaben ausführt.

(11) Datenlöschung:  die Daten werden unerkennbar gemacht in solcher Weise, dass sie nie wiederhergestellt werden können.

(12) Datenbestand: die Gesamtheit der in einer Registratur verwalteten Daten.

(13) Dritter: die natürliche oder juristische Person bzw. Organisation ohneRechtspersönlichkeit, die mit dem Betroffenen, dem Datenverwalter oderdem Datenverarbeiter nicht identisch ist.

 

4. Die Rechtsgründe der Datenverwaltung

DerDatenverwalter verwaltet die Angaben der Betroffenen aufgrund ihrerZustimmung im Einklang mit den gültigen Datenschutznormen, bzw. mit

  • §13/A des Gesetzes Nr. CVIII von 2001 über bestimmte Fragen derelektronischen kommerziellen Dienstleistungen bzw. der mit derInformationsgesellschaft zusammenhängenden Dienstleistungen;
  • § 6des Gesetzes Nr. XLVIII von 2008 über die grundlegenden Voraussetzungenund einige Beschränkungen der wirtschaftlichen Werbetätigkeit.

 

5. Der Bereich verwalteter Daten, Ziel und Dauer der Datenverwaltung

(1) Die vorliegende Datenschutzpolitik erstreckt sich ausschließlich aufdie Verwaltung der Angaben von natürlichen Personen mit Hinsicht darauf,dass personenbezogene Angaben ausschließlich im Zusammenhang mitnatürlichen Personen ausgelegt werden können.
Die anonymenInformationen, die der Datenverwalter mit Ausschließung der persönlichen Identifizierbarkeit sammelt und die mit keiner natürlichenPerson in Verbindung gebracht werden können, bzw. die demographischenAngaben, die zu den persönlichen Angaben von natürlichen Personen nichtgeknüpft werden und damit keine  Beziehung mit einer natürlichen Personfestgestellt werden kann,  gelten nicht  als personenbezogene Daten.

(2) 
Online Übermittlungen, Angebotsanfrage:

Aufder Webseite ist es möglich Angebote bzw. sonstige Informationen imZusammenhang mit den durch den Dienstleistenden angebotenenInformationen zu verlangen, wobei die folgenden personenbezogenenAngaben anzugeben sind:

  • Name
  • E-Mail-Adresse
  • Telefonnummer

Zielder Datenverwaltung:  das Ziel ist personenbezogene Dienstleistungenanzubieten bzw. auf dem Verlangen der Betroffenen Angebote zuzuschicken.

Identifizierung anonymer Benutzer (Cookies)
DerDatenverwalter hinterlegt auf den Computer des Betroffenen anonymeBenutzeridentifikationszeichen (Cookies), die in sich selbst nichtgeeignet sind den Betroffenen zu identifizieren, sondern ausschließlichfür die Erkennung des Computers des Betroffenen geeignet sind. Es istnicht verlangt Name, E-Mail-Adresse oder sonstige personenbezogenenInformationen anzugeben, da bei der Anwendung der Lösung der Benutzerkeine personalisierten Angaben an den Datenverwalter angibt, dasDatenwechsel geschieht ausschließlich zwischen den beiden Computern.
DerDatenverwalter verwendet Cookies um mehr Information über dieInformationsverwendung der Betroffenen einzuholen und auf diese Weisedas Niveau seiner Dienstleistungen zu verbessern, sowie personalisierteSeiten bzw. Marketingmaterialien (Anzeigen) für die Besucher des Portalsanzuzeigen.

Der Betroffene hat die Möglichkeit , dass er durchdie Einstellung seines Browsers die Hinterlegung von Cookies auf seinemGerät untersagt. Der Betroffene nimmt zur Kenntnis, dass im Falle derUntersagung von Cookies einige Dienstleistungen nicht entsprechendfunktionieren werden.

Benutzung von Gemeinschaftsportalen (Facebook, Twitter, Linked-in)
Aufdem Portal sind in Grundstellung die Erweiterungen verboten.Erweiterungen sind nur erlaubt, wenn der Betroffene auf die, für diesenZweck dienende Schaltfläche klickt. Durch das Erlauben von Erweiterungenerstellt der Betroffene Verbindung mit dem Gemeinschaftsportal undstimmt zu, dass seine Angaben an Facebook/Twitter/Linked-in übermitteltwerden.
Falls der Betroffene bei Facebook/Twitter/Linked-inangemeldet ist, kann es geschehen, dass das bezügliche Gemeinschaftsnetzseinen Besuch der Gemeinschaftsstelle des Betroffenen zuordnet.
Fallsder Betroffene auf die entsprechende Schaltfläche klickt, wird seinBrowser die bezüglichen Informationen direkt dem gegebenenGemeinschaftsnetz weiterleiten und sie dort speichern.
Informationenüber den Bereich und das Ziel der Datenerhebung, die weitereVerarbeitung und Nutzung seiner Angaben durch Facebook/Twitter/Linked-inbzw. über seine Rechte und Einstellungen sind in derDatenschutzerklärung von Facebook//Twitter/Linked-in zu finden.

Remarketing-Codes
DerDienstleister benutzt Google AdWords bzw. Facebook Remarketing-Codesauf dem Portal. Der Remarketing-Code benutzt Cookies für dieBeschriftung des Portalbesuchers.
Das verwendete Cookie hilft, dassAnzeigen der Produkte und der Leistungen des Dienstleisters auf anderen,durch den Besucher des Portals besuchten, zum Netz von Google Displaygehörenden Webseiten bzw. am Facebook erscheinen.
 Der Benutzer kanndie Cookies jeder Zeit absagen und die Anzeigen personalisieren auf derFläche der Anzeigeeinstellungen von Google.

Log-Dateien
Im Interesse der Inanspruchnahme der Dienstleistungen erfasst das System automatisch die folgenden Angaben:

  • die dynamische IP-Adresse des Benutzers,
  • von den Einstellungen seines Computers abhängig, den Typ des Browsers und des Operationssystems des Benutzers
  • die Aktivität des Benutzers bezüglich der Webseite

DieVerwendung dieser Angaben dient einerseits zu technischen Zwecken – sowie die Analyse und nachträgliche Überprüfung der sicheren Operation desServers – und andrerseits verwendet der Datenverwalter diese Angabenzur Erstellung von Seitenbesuchsstatistiken und zur Analysierung derBenutzeransprüche um das Niveau seiner Dienstleistungen zu verbessern.
Dieobigen Angaben sind für die Identifizierung des Benutzers nichtgeeignet, und der Datenverwalter koppelt sie nicht mit sonstigenpersonenbezogenen Angaben.

(3) Der Datenverwalter  darf diepersonenbezogenen Angaben des Betroffenen für von den oben bestimmtenZielen abweichende Zwecke – so insbesondere für die Erhöhung derWirksamkeit seiner Leistungen oder für Marktforschung – nur mit dervorherigen Bestimmung des Verwaltungsziels bzw. der Einwilligung desBetroffenen verwalten.
Diese Angaben dürfen mit denIdentifikationsangaben des Betroffenen nicht gekoppelt werden und ohneseine Zustimmung   an Dritten nicht übermittelt werden.
DerDatenverwalter ist verpflichtet diese Daten zu löschen, wenn dasDatenverwaltungsziel nicht mehr existiert oder der Betroffene soverfügt.

(4) Der Datenverwalter stellt sicher, dass vorund während der Inanspruchnahme der Leistung der Benutzer  jeder Zeitweiß, welche Datensorten der Datenverwalter verwaltet und für was füreinen Zweck, einschließlich die Verwaltung der, mit dem  Benutzer nichtmit direkter Berührung stehenden Angaben.

(5) Die Rechtsgrundlage der durch den Datenverwalter ausführten Datenverwaltung ist in jedem Fall die Zustimmung des Betroffenen.

(6) Dauer der Datenverwaltung:
Dieaufgrund der Zustimmung des Betroffenen verwalteten Angaben können biszum Veränderung bzw.  Rückziehung der Zustimmung verwaltet werden. MitAblauf der Frist der Datenverwaltung ist der Datenverwalter verpflichtetdie personenbezogenen Angaben des Betroffenen zu löschen.

DerDatenverwalter speichert die Bestellungsdaten – einschließlich die imLaufe von telefonischen Bestellungen erstellten Aufnahmen – als Beweisein eventuellen Rechtsstreitigkeiten bis zur allgemeinen Verjährung, d.h.5 (fünf) Jahre lang.
Der Datenverwalter verwaltet die Rechnungsdatenfür die Erfüllung der Buchführungspflichten 8 (acht) Jahre lang dem §169 des Gesetzes Nr. C von 2000 entsprechend, bzw. bis zur im Gesetz Nr.XCII von 2003 bestimmten Verjährung.

(7) Es kannvorkommen, dass der Datenverwalter bestimmte personenbezogene Angabendes Betroffenen an Dritten– vorläufig – übermittelt fürDatenverarbeitung oder Datenverwaltung für die vollständigeVerwirklichung der Leistungen, so insbesondere:

  • wenn onlineZahlung auf der Webseite vorgenommen wird, übermittelt derDatenverwalter die Nummer der zur Zahlung benutzten Kredit-/Bankkarte anden Bankdienstleister ohne sie zu bewahren;
  • wenn im Falle vonauf der Webseite bestellten Produkte der Datenverwalter dasanzuliefernden Produkt und die zur Leistung notwendigen Angaben(Versandname und -adresse) dem mit der Anlieferung beauftragten Partnerübermittelt. Der Lieferpartner ist im Zusammenhang mit den übergebenenLieferdaten als Datenverarbeiter betrachtet, der diese Daten für andereZwecke als für die Anlieferung nicht verwenden darf.


(8) Um unabhängige Besuchsdaten und andere Angaben der Webseiteauszugewinnen nimmt der Dienstleister Google Anatilycs Software inAnspruch, deshalb geht Google Inc. in Bezug auf diesen Angaben alsDatenverarbeiter vor. Die Datenschutzpolitik von Google Inc. ist aufSeite http://www.google.com/intl/hu_ALL/privacypolicy.html  erreichbar.
DerBenutzer der Leistungen der Webseite nimmt zur Kenntnis, dass durch dieBenutzung der Webseite hat er seine Zustimmung zur Verarbeitung seinerAngaben durch Google erteilt.

(9) Geht es um Leistungenwobei der Benutzer personenbetroffenen Angaben zur Inanspruchnahme derLeistungen online übermitteln soll – so z.B. die Bankkartennummer füronline Zahlung –, sichert  der Datenverwalter für solche Mitteilungeneinen entsprechenden Schutz gewährleistenden Kanal (SSL-Verbindung) zu.

(10) Soll der Datenverwalter  die Leistungen der  Webseite zusammen miteiner, mit  ihm in Geschäftsverbindung stehender Firma anbieten – die imNamen und in der Vertretung des Dienstleisters  vorgeht –, erhebt derOperationspartner des Dienstleisters die personenbezogenen Angaben,wobei die Bestimmungen der Datenschutzpolitik  auch maßgebend sind.

(11) Soll der Datenverwalter gemeinsame Leistungen mit einem derInhaltspartner der Webseite anbieten, das Recht personenbezogene Angabenzu verwenden ist gemeinsam, aber die Bestimmungen dieserDatenverwaltungspolitik – den, für die verträgliche Verbindungvorgeschriebenen Regeln bezüglich der Verwaltung von Daten mitidentischem Inhalt entsprechend – sind auch in diesem Fall maßgebend.

(12) Im Falle von in Absätzen (7) bis (11) erwähnten Datenverwaltungenwerden im Laufe der Datenverarbeitung der Datenverwalter und derDatenverarbeiter deutlich identifiziert.

(13) Angaben und Zugänglichkeit des Datenverarbeiters:
Name: DBI Szoftver Kft (Speicherbereitstellung)
Sitz: 4034 Debrecen, Vágóhíd utca 2. 4. Épület 2. Emelet

DerDatenverwalter behält sich das Recht vor, dass über die oben gelistetenDatenverarbeiter hinaus er weitere Datenverarbeiter in Anspruch nimmtmit der Voraussetzung, dass der Dienstleister die Namen und Adressen derweiteren Datenverarbeiter spätestens am Anfang der Datenverarbeitungfür die Betroffenen zugänglicherweise bekannt macht.

 

6. Rechte der Betroffenen

(1) Der Betroffene kann vom Datenverwalter verlangen:
a) Auskunft über die Verwaltung seiner personenbezogenen Angaben,
b) die Korrektion seiner personenbezogenen Angaben, sowie
c) die Löschung oder die Sperrung seiner personenbezogenen Angaben – mit Ausnahme der obligatorischen Datenverwaltung.

(2) Auf Verlangen des Betroffenen gibt der Datenverwalter schriftlicheAuskunft spätestens innerhalb von 30 Tagen nach dem Einreichen desAntrags über die durch ihn bzw. die von ihm beauftragtenDatenverarbeiter verwalteten Angaben des Betroffenen, deren Quelle, dasZweck der Datenverwaltung, ihre rechtlichen Grundlagen, ihre Dauer, denName und die Adresse bzw. über die mit Datenverarbeitungzusammenhängende Tätigkeit des Datenverarbeiters, weiterhin – im Falleder Übermittlung der personenbezogenen Angabe des Betroffenen – dieRechtsgrundlage und  den Empfänger der Datenübermittlung.
DieAuskunft ist kostenlos, wenn der Betroffene im selben Jahr noch keineAuskunft im denselben Bereich beantragt hat bei dem Datenverwalter. Inanderen Fällen stellt der Datenverwalter  die bezüglichen Kosten inRechnung, vorausgesetzt, dass die schon bezahlte Gebühr zurückzuerstatten  wird, wenn die Angaben rechtswidrig verwaltet wurdenoder der Auskunftantrag zur Korrektion geführt hat.

(3) Für den Zweck der Überprüfung der Rechtsmäßigkeit der Datenübermittlungbzw. der Orientierung des Betroffenen führt der Datenverwalter Aufzeichnungen über das Datum der Übermittlung der durch ihn verwaltetenpersonenbezogenen Angaben, die Rechtsgrundlage bzw. den Empfänger derDatenübermittlung, sowie sonstige, in den einschlägigen Rechtsnormenvorgeschriebene Informationen.

(4) Soll diepersonenbezogene Angabe der Wahrheit nicht entsprechen und der Wahrheitentsprechende personenbezogene Angabe steht zur Verfügung, wird derDatenverwalter die personenbezogene Angabe korrigieren.

(5) Die personenbezogene Angabe muss gelöscht werden, wenn
a) ihre Verwaltung rechtswidrig ist;
b) der Betroffene es verlangt (mit Ausnahme der obligatorischen Datenverwaltung);
c)sie unvollständig oder falsch ist und diesen Zustand kann nichtrechtmäßig beseitigt werden, vorausgesetzt, dass das Gesetz es nichtausschließt;
d) das Ziel der Datenverwaltung  nicht mehr existiertoder die gesetzlich bestimmte Frist für die Speicherung der Datenabgelaufen hat; oder
e) das Gericht  oder die Behörde es verordnet hat.

(6) Anstatt Löschen sperrt der Datenverwalter die Angabe, wenn derBetroffene es verlangt oder es aufgrund der vorhandenen  Informationangenommen werden kann, dass die Löschung die berechtigten Interessendes Betroffenen verletzen  würde. Die auf diese Weise gesperrtenpersonenbezogenen Daten können ausschließlich solange verwaltet werde,bis das Datenverwaltungsziel, das die Löschung der personenbezogenenAngabe ausgeschlossen hat, existiert.

(7) DerDatenverwalter bezeichnet die durch ihn verwaltete Angabe, wenn derBetroffene ihre Richtigkeit oder Genauigkeit bestreitet, aber dieUnrichtigkeit oder Ungenauigkeit der bestrittenen personenbezogenenAngabe kann nicht eindeutig festgestellt werden.

(8) Überdie Korrektion, Sperrung, Bezeichnung bzw. Löschung soll denBetroffenen verständigt werden, weiterhin sollen alle diejenigenverständigt werden, an den die Angabe für Datenverwaltung übermitteltwurde. Die Verständigung kann vermieden werden, wenn es die gesetzlichenRechte des Betroffenen im Zusammenhang mit der Datenverwaltung nichtverletzt.
 
(9) Soll der Datenverwalter den Antrag desBetroffenen für Korrektion, Sperrung oder Löschung nicht erfüllen, musser die sachlichen und rechtlichen Gründe der Ablehnung des Antrags fürKorrektion, Sperrung oder Löschung schriftlich innerhalb von 30 Tagennach dem Erhalten des Antrags mitteilen. Im Falle der Ablehnung desAntrags für Korrektion, Sperrung oder Löschung wird der Datenverwalterden Betroffenen über den möglichen  Rechtsbehelf bzw. behördliche Hilfeorientieren.

(10) Der Betroffene kann die Verwaltung seiner personenbezogenen Angaben beanstanden, wenn
a)die Verwaltung oder Übermittlung  der personenbezogenen Angabe ausschließlich zur  Erfüllung der rechtlichen Verpflichtung desDatenverwalter, zur Geltendmachung der rechtmäßigen Interessen desDatenempfängers oder eines Dritten dient, ausgenommen den Fall vonobligatorischer Datenverwaltung;
b) wenn die Verwendung oderÜbermittlung der personenbezogenen Angabe für direkte Kundenwerbung, Umfrage oder wissenschaftliche Forschung stattfindet; sowie
c) in sonstigen, im Gesetzt bestimmten Fällen;

DerDatenverwalter ist verpflichtet  – mit der gleichzeitigen Aufhebung derDatenverwaltung – den Einspruch  in kürzester Zeit, aber spätestensinnerhalb von 15 Tagen zu untersuchen und den Betroffenen über dasErgebnis schriftlich zu informieren.
Ist die Einwendunggerechtfertigt, der Datenverwalter wird verpflichtet die Datenverwaltungaufzuheben – einschließlich weitere Datenerhebung und Datenübermittlung–und die Angaben zu sperren, sowie über den Einspruch bzw. die aufdessen Grundlage betroffenen Maßnahmen all diejenigen zu verständigen,an die er früher die mit dem Einspruch betroffenen Angaben übermittelthat, und die verpflichtet sind Maßnahmen zu treffen, damit das Recht zuprotestieren zur Geltung kommt.
Soll der Betroffene mit derEntscheidung des Datenverwalters nicht einverstanden sein bzw. wenn derDatenverwalter die Frist von 15 Tagen versäumt, kann der Betroffeneinnerhalb von 30 Tagen – vom letzten Tag der Frist gerechnet – vorGericht gehen.

(11) Das Gesetz kann die in diesem Punkt 5bestimmten Rechte des Betroffenen beschränken im Interesse der äußerenund inneren Sicherheit des Staates einschließlich Landesverteidigung,Verhütung oder Verfolgung von Straftaten, Sicherheit der Vollstreckungvon Urteilen, weiterhin für die wirtschaftlichen oder finanziellenInteressen des Staates oder der lokalen Regierungen,  bzw. für dieVorbeugung und Enthüllung   der, mit der Ausübung von Berufenzusammenhängenden disziplinarischen und ethischen Straftaten sowie derVerletzung von arbeitsrechtlichen und arbeitsschutzbezogenenVerpflichtungen  einschließlich in jedem Fall Kontrolle und  Überwachung– weiterhin im Interesse der Beschützung der Rechte vom Betroffenenoder von anderen.

 

7. Mögliche Rechtsbehelfe

(1) Der Betroffene kann Rechtsbehelf suchen bei:
a) dem Büro des Datenschutzbeauftragten (1051 Budapest, Nádor u. 22.),
b) der Nationale Behörde für Datenschutz und Informationsfreiheit
Sitz: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Postanschrift: 1530 Budapest, Pf. 5.
Telefon: 06 -1- 391-1400
Telefax: 06-1-391-1410
E-Mail: ugyfelszolgalat@naih.hu
c) dem nach Wohnort (Aufenthaltsort) des Betroffenen zuständigen Gericht.

DasGericht führt das Verfahren außer der Reihe durch. Der Datenverwalterist verpflichtet die Rechtmäßigkeit der Datenverwaltung zu beweisenwährend der Datenempfänger ist verpflichtet die Rechtmäßigkeit derDatenübernahme zu beweisen.
Soll das Gericht den Antrag genehmigen,wird der Datenverwalter verpflichtet den Betroffenen in Kenntnis zusetzen, die Angaben zu korrigieren, sperren, löschen, die durchautomatisierte Datenverarbeitung betroffene Entscheidung zu vernichten,das Protestrecht des Betroffenen zu respektieren, bzw. die durch den, im§ 21 des Infogesetzes bestimmten Datenempfänger verlangten Datenauszuliefern.
Soll das Gericht in, im § 21 des Infogesetzesbestimmten Fällen den Antrag des Datenempfängers ablehnen, ist derDatenverwalter verpflichtet die personenbezogenen Angaben des Bezogeneninnerhalb von 3 Tagen von der Mitteilung des Bescheids gerechnetlöschen.
Der Datenverwalter ist auch verpflichtet die Daten zulöschen, wenn der Datenempfänger innerhalb der, im Absatz (5) bzw. (6)des § 21 des Infogesetzes festgesetzten Frist nicht vor Gericht geht.Das Gericht kann die Veröffentlichung  des Bescheides – samtIdentifizierungsangaben des Datenverwalters – verordnen, wenn dieInteressen des Datenschutzes bzw. die gesetzlich geschützten Rechteeiner höheren Anzahl von Betroffenen es erfordert.

(2) DerDatenverwalter ist verpflichtet für die durch rechtswidrige Verwaltungder Angaben des Betroffenen oder durch Verletzung der Anforderungen derDatensicherheit verursachten Schäden aufzukommen. Der Datenverwalter istverantwortlich gegenüber dem Betroffenen auch für die, durch denDatenverarbeiter verursachten Schäden.  Der Datenverwalter wird von derHaftung befreit, wenn er beweist, dass der Schaden aus einerunvermeidlichen, außerhalb des Bereichs der Datenverwaltung stehendenUrsache hervorgerufen wurde.
Kein Schadenersatz soll bezahlt werden,wenn der Schaden durch das vorsätzliches oder grob fahrlässigesVerhalten des Geschädigten verursacht wurde.