Beratung
Rechtliche Informationen

Datenschutzerklärung

Für die Besucher der Website www.datamagic.hu.
Gültig ab dem 16. September 2025

1. Einführung

In Erfüllung seiner Verpflichtungen gemäß der VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (die „Verordnung“) erteilt der Verantwortliche die folgenden Informationen.

Dieser Datenschutzhinweis informiert über die Verarbeitung personenbezogener Daten der Besucher der Website www.datamagic.hu und der natürlichen Personen, die über die Website mit dem Verantwortlichen Kontakt aufnehmen.

Die Verarbeitung personenbezogener Daten der Vertragspartner und Mitarbeiter der DataMagic Kft. ist in einem separaten Dokument geregelt.

Dieser Hinweis und seine späteren Änderungen treten mit der Veröffentlichung in Kraft.

2. Kontaktdaten des Verantwortlichen

  • Firmenname: DataMagic Pénzügyi Informatikai és Tanácsadó Korlátolt Felelősségű Társaság
  • Sitz: 2310 Szigetszentmiklós, Üdülő sor 47.
  • Postanschrift: 1075 Budapest, Károly körút 11. 3. em.
  • Handelsregisternummer: 13-09-118058
  • Steuernummer: 13372745-2-13
  • E-Mail: info@datamagic.hu
  • Website: www.datamagic.hu

Der Verantwortliche hat keinen Datenschutzbeauftragten, der für Datenschutzfragen zuständige Mitarbeiter kann jedoch direkt kontaktiert werden:

  • E-Mail-Adresse: GDPR@datamagic.hu
  • Adresse: 1075 Budapest, Károly körút 11. 3. em.

3. Begriffsbestimmungen

  1. „personenbezogene Daten“: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Nummer, Standortdaten, einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;
  2. „Verarbeitung“: jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
  3. „Verantwortlicher“: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche bzw. können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;
  4. „Auftragsverarbeiter“: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
  5. „Empfänger“: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;
  6. „Einwilligung der betroffenen Person“: jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

4. Grundsätze für die Verarbeitung personenbezogener Daten

Bei der Planung und Durchführung seiner Verarbeitungstätigkeiten und der einzelnen Verarbeitungsvorgänge beachtet der Verantwortliche die folgenden Grundsätze:

  1. Personenbezogene Daten müssen rechtmäßig, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“).
  2. Personenbezogene Daten dürfen nur für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken unvereinbaren Weise verarbeitet werden. Gemäß Artikel 89 Absatz 1 der Verordnung gilt eine Weiterverarbeitung zu im öffentlichen Interesse liegenden Archivzwecken, zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken nicht als mit den ursprünglichen Zwecken unvereinbar („Zweckbindung“).
  3. Es dürfen nur Daten verarbeitet werden, die für den Zweck der Verarbeitung unbedingt erforderlich sind („Datenminimierung“).
  4. Die verarbeiteten personenbezogenen Daten müssen sachlich richtig und auf dem neuesten Stand sein, und es sind alle angemessenen Maßnahmen zu treffen, damit für die Zwecke der Verarbeitung unrichtige personenbezogene Daten unverzüglich gelöscht oder berichtigt werden („Richtigkeit“).
  5. Der Verantwortliche darf die in seiner Obhut befindlichen personenbezogenen Daten nur so lange verarbeiten, wie es zur Erfüllung des Verarbeitungszwecks erforderlich ist („Speicherbegrenzung“).
  6. Es ist sicherzustellen, dass personenbezogene Daten mit angemessenen technischen und organisatorischen Maßnahmen verarbeitet werden, die die Sicherheit der personenbezogenen Daten gewährleisten, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder Schädigung („Integrität und Vertraulichkeit“).
  7. Der Verantwortliche ist nach den für ihn geltenden Datenschutzvorschriften für die Einhaltung der in den Absätzen (1)–(6) genannten Grundsätze verantwortlich; er ist ferner verpflichtet, diese Einhaltung jederzeit nachweisen zu können („Rechenschaftspflicht“).

5.1 Verarbeitung zum Zweck der Kontaktaufnahme, Angebotserstellung und Information

1. Die Tatsache der Datenerhebung, der Umfang der verarbeiteten Daten und der Zweck der Verarbeitung:

Durch Ausfüllen des Kontaktformulars auf der Website haben Sie die Möglichkeit, Informationen oder ein Angebot zu den von der DataMagic Kft. angebotenen Dienstleistungen und Produkten anzufordern.

Umfang der verarbeiteten DatenZweck der VerarbeitungDauer der Verarbeitung
NameKontaktaufnahme, Angebotserstellung, Bereitstellung von Informationen, Sicherstellung der Kommunikationfür 6 Monate nach der Kontaktaufnahme, der Angebots- bzw. Informationsanfrage; kommt nach der Kontaktaufnahme auf Grundlage des übermittelten Angebots ein Vertrag zustande, dann für 5 Jahre und 6 Monate nach Beendigung des Vertrags
E-Mail-Adresse
Nachricht
Benutzer-IP-Adresse
Datum des Eintrags

2. Der Kreis der betroffenen Personen: Personen, die mit der DataMagic Kft. Kontakt aufnehmen und ein Angebot oder Informationen anfordern.

3. Mögliche zum Zugriff auf die Daten berechtigte Personen, Empfänger der personenbezogenen Daten: Die personenbezogenen Daten dürfen von den IT-Mitarbeitern des Verantwortlichen mit Administratorrechten verarbeitet werden; ferner können die für Kontakt/Information/Angebot zuständigen Mitarbeiter sowie – bei Eintritt in eine Vertragsphase – die für den Vertragsabschluss zuständigen Mitarbeiter unter Beachtung der obigen Grundsätze darauf zugreifen.

4. Die Quelle der personenbezogenen Daten: Sie geben die personenbezogenen Daten an.

5. Beschreibung der Rechte der betroffenen Personen in Bezug auf die Verarbeitung:

  • Die betroffene Person kann vom Verantwortlichen Auskunft über die sie betreffenden personenbezogenen Daten sowie deren Berichtigung, Löschung oder Einschränkung der Verarbeitung verlangen, und
  • kann der Verarbeitung solcher personenbezogenen Daten widersprechen, sowie
  • die betroffene Person hat das Recht auf Datenübertragbarkeit sowie – sofern die Verarbeitung auf Einwilligung beruht – das Recht, die Einwilligung jederzeit zu widerrufen.

6. Die betroffene Person kann den Zugriff auf die personenbezogenen Daten, deren Löschung oder Änderung, die Einschränkung ihrer Verarbeitung, die Datenübertragbarkeit und den Widerspruch gegen die Verarbeitung auf folgende Weise einleiten:

  • postalisch an 1075 Budapest, Károly körút 11. 3. Stock.
  • per E-Mail an GDPR@datamagic.hu.

7. Rechtsgrundlage der Verarbeitung: Artikel 6 Absatz 1 Buchstabe f der Verordnung, das berechtigte Interesse des Verantwortlichen am Verkauf seiner Produkte und Dienstleistungen und zu diesem Zweck an der Bereitstellung von Informationen, Angeboten und der Aufrechterhaltung des Kontakts.

8. Wir weisen Sie darauf hin, dass

  • die Angabe der im Kontaktformular abgefragten personenbezogenen Daten ist verpflichtend, damit wir Sie zum Zweck der Information und Angebotserstellung kontaktieren können,
  • die Nichtangabe der obigen Daten hat zur Folge, dass Sie keine Informationen oder ein Angebot anfordern und keinen Kontakt mit uns aufnehmen können.

9. Der Verantwortliche führt mit den Daten kein Profiling und keine automatisierte Entscheidungsfindung durch.

5.2 Bewerbung auf eine auf der Karriereseite ausgeschriebene Stelle

1. Die Tatsache der Datenerhebung, der Umfang der verarbeiteten Daten und der Zweck der Verarbeitung:

Sie können sich auf die auf der Karriereseite der Website aufgeführten offenen Stellen bewerben und Ihre Bewerbungsunterlagen gemäß der Stellenausschreibung per E-Mail an unser Unternehmen senden.

Umfang der verarbeiteten personenbezogenen DatenZweck der VerarbeitungDauer der Verarbeitung
Nachname, Vornamefür Ihre Identifizierung unerlässlichohne Rücknahme der Bewerbung werden Ihre Daten am Tag nach der Besetzung der betreffenden Stelle gelöscht; wenn Sie es sich während des Einstellungsverfahrens anders überlegen und Ihre Bewerbung zurückziehen, werden Ihre Daten am Tag der Rücknahme gelöscht
E-Mail-Adressefür die Kontakthaltung erforderlich
Mobilnummerfür die Kontakthaltung erforderlich
Qualifikationfür die Beurteilung Ihrer Bewerbung erforderlich
Erfahrungfür die Beurteilung Ihrer Bewerbung erforderlich
Motivationsschreibenzur Prüfung Ihrer persönlichen Fähigkeiten und Eignung für die Stelle erforderlich

2. Der Kreis der betroffenen Personen: Personen, die mit der DataMagic Kft. Kontakt aufnehmen und sich auf eine Stelle bewerben.

3. Mögliche zum Zugriff auf die Daten berechtigte Personen, Empfänger der personenbezogenen Daten: Auf die personenbezogenen Daten dürfen gemäß den geltenden Vorschriften nur der Geschäftsführer der DataMagic Kft., der Leiter der von der Bewerbung betroffenen Abteilung, der für HR-Aufgaben zuständige Mitarbeiter und die am Einstellungsverfahren beteiligten Mitarbeiter zugreifen. Bei der Personalsuche kann die DataMagic Kft. auch folgende Auftragsverarbeiter einsetzen: Stellenanzeigen-Unternehmen, z. B. Profession.hu

4. Die Quelle der personenbezogenen Daten: Sie geben die personenbezogenen Daten an.

5. Beschreibung der Rechte der betroffenen Personen in Bezug auf die Verarbeitung:

  • Die betroffene Person kann vom Verantwortlichen Auskunft über die sie betreffenden personenbezogenen Daten sowie deren Berichtigung, Löschung oder Einschränkung der Verarbeitung verlangen, und
  • kann der Verarbeitung solcher personenbezogenen Daten widersprechen, sowie
  • die betroffene Person hat das Recht auf Datenübertragbarkeit sowie – sofern die Verarbeitung auf Einwilligung beruht – das Recht, die Einwilligung jederzeit zu widerrufen.

6. Die betroffene Person kann den Zugriff auf die personenbezogenen Daten, deren Löschung oder Änderung, die Einschränkung ihrer Verarbeitung, die Datenübertragbarkeit und den Widerspruch gegen die Verarbeitung auf folgende Weise einleiten:

  • postalisch an 1075 Budapest, Károly körút 11. 3. Stock.
  • per E-Mail an GDPR@datamagic.hu.

7. Rechtsgrundlage der Verarbeitung: Artikel 6 Absatz 1 Buchstabe f der Verordnung, das berechtigte Interesse des Verantwortlichen.

8. Wir weisen Sie darauf hin, dass

  • die Angabe der abgefragten personenbezogenen Daten ist verpflichtend, damit wir Sie kontaktieren und Ihre Bewerbung beurteilen können,
  • die Nichtangabe der obigen Daten hat zur Folge, dass wir Sie nicht kontaktieren, Ihre Fähigkeiten nicht einschätzen und somit auch Ihre Bewerbung nicht beurteilen können.

9. Der Verantwortliche führt mit den Daten kein Profiling und keine automatisierte Entscheidungsfindung durch.

5.3 Verwaltung von Cookies

1. Die Tatsache der Verarbeitung, der Umfang, Zweck und die Dauer der verarbeiteten Daten: Beim Besuch der Website verwendet der Verantwortliche die in der nachstehenden Tabelle angegebenen Cookies:

Cookie-NameZweckProduktDauerDomain
__eoiSecurityAdSense, AdSense for Search, Display & Video 360, Google Ad Manager, Google Ads6 Monateaus Partner-Domain
NIDSecurity, Analytics, Functionality, AdvertisingAdSense for Search, Google Ads6 Monategoogle.com und lokale Varianten
DSIDSecurity, Functionality, AdvertisingAdSense, Campaign Manager, Google Ad Manager, Google Analytics, Display & Video 360, Search Ads 3602 Wochendoubleclick.net
test_cookieFunctionalityAdSense, Campaign Manager, Google Ad Manager, Google Analytics, Display & Video 360, Search Ads 36015 Minutendoubleclick.net
__gadsAdvertisingAdSense, Display & Video 360, Google Ad Manager, Google Ads13 Monateaus Partner-Domain
GED_PLAYLIST_ACTIVITYAdvertisingAdSense, Google Ad Manager, YouTubeSitzungaus Partner-Domain
ACLK_DATAAdvertisingAdSense, Google Ad Manager, YouTube5 Minutenyoutube.com
pm_sessSecurity, FunctionalityCampaign Manager, Display & Video 360, Google Ads, Search Ads 36030 Minutendoubleclick.net, google.com
pm_sess_NNNSecurity, FunctionalityCampaign Manager, Display & Video 360, Google Ads, Search Ads 36030 Minutendoubleclick.net, google.com
aboutads_sess_NNNSecurity, FunctionalityCampaign Manager, Display & Video 360, Google Ads, Search Ads 36030 Minutendoubleclick.net, google.com
FPAUAnalytics, AdvertisingCampaign Manager, Display & Video 360, Google Ads, Search Ads 36090 Tageaus Partner-Domain
ANID*AdvertisingCampaign Manager, Display & Video 360, Google Ads, Search Ads 36013 Monate EWR UK / 24 Monategoogle.com und lokale Varianten
AID*Analytics, AdvertisingCampaign Manager, Display & Video 360, Google Ads, Search Ads 36013 Monate EWR UK / 540 Tagegoogle.com/ads, googleadservices.com
ar_debugAnalytics, AdvertisingCampaign Manager, Display & Video 360, Google Ads, Google Analytics, Search Ads 36090 Tagegoogleadservices.com, google-analytics.com, doubleclick.net
IDEAdvertisingCampaign Manager, Display & Video 360, Google Ad Manager, Google Analytics, Search Ads 36013 Monate EWR UK / 24 Monatedoubleclick.net
TAID*Analytics, AdvertisingCampaign Manager, Display & Video 360, Google Ads, Search Ads 36014 Tagegoogle.com/ads, googleadservices.com
_gcl_auAnalytics, AdvertisingCampaign Manager, Display & Video 360, Google Ads, Search Ads 36090 Tageaus Partner-Domain
RULAdvertisingDisplay & Video 360, Google Ads12 Monatedoubleclick.net
FPGCLAWAnalytics, AdvertisingGoogle Ads90 Tageaus Partner-Domain
FPGCLGBAnalytics, AdvertisingGoogle Ads90 Tageaus Partner-Domain
FPGSIDAnalytics, AdvertisingGoogle Ads90 Tageaus Partner-Domain
_gcl_gbAnalytics, AdvertisingGoogle Ads90 Tageaus Partner-Domain
_gac_gb_<wpid>Analytics, AdvertisingGoogle Ads90 Tageaus Partner-Domain
_gcl_awAnalytics, AdvertisingGoogle Ads90 Tageaus Partner-Domain
GCL_AW_PAnalytics, AdvertisingGoogle Ads90 Tageaus Partner-Domain
_gcl_gsAnalytics, AdvertisingGoogle Ads90 Tageaus Partner-Domain
_gcl_agAnalytics, AdvertisingGoogle Ads90 Tageaus Partner-Domain
1P_JAR*AdvertisingGoogle Ads30 Tagegoogle.com und lokale Varianten
ConversionAdvertisingGoogle Ads90 Tagegoogleadservices.com/pagead/conversion/
YSCSecurityGoogle Ads, YouTubeSitzungyoutube.com
VISITOR_INFO1_LIVESecurity, AdvertisingGoogle Ads, YouTube180 Tageyoutube.com
VISITOR_INFO1_LIVE__kSecurity, AdvertisingGoogle Ads, YouTube180 Tageyoutube.com
VISITOR_INFO1_LIVE__defaultSecurity, AdvertisingGoogle Ads, YouTube180 Tageyoutube.com
FPLCAnalyticsGoogle Analytics20 Stundenaus Partner-Domain
_gaAnalyticsGoogle Analytics2 Jahreaus Partner-Domain
_gac_<wpid>AdvertisingGoogle Analytics90 Tageaus Partner-Domain
_gidAnalyticsGoogle Analytics24 Stundenaus Partner-Domain
_gat[_<custom name>]AnalyticsGoogle Analytics1 Minuteaus Partner-Domain
__utmaAnalyticsGoogle Analytics2 Jahreaus Partner-Domain
__utmbAnalyticsGoogle Analytics30 Minutenaus Partner-Domain
__utmcAnalyticsGoogle AnalyticsSitzungaus Partner-Domain
__utmtAnalyticsGoogle Analytics10 Minutenaus Partner-Domain
__utmzAnalyticsGoogle Analytics6 Monateaus Partner-Domain
__utmvAnalyticsGoogle Analytics2 Jahreaus Partner-Domain
AMP_TOKENFunctionalityGoogle Analyticsvon 30 Sekunden bis 1 Jahraus Partner-Domain
FPIDAnalyticsGoogle Analytics2 Jahreaus Partner-Domain
GA_OPT_OUTFunctionalityGoogle Analytics10. Nov. 2030 (alle Cookies)aus Partner-Domain
_dc_gtm_<property-id>AnalyticsGoogle Analytics, Google Tag Manager1 Minuteaus Partner-Domain
_gaexpAnalyticsGoogle Analytics, OptimizeVom Kunden festgelegt; max. 93 Tageaus Partner-Domain
_gaexp_rcAnalyticsGoogle Analytics, Optimize10 Sekundenaus Partner-Domain
_opt_awcidAnalyticsGoogle Analytics, Optimize24 Stundenaus Partner-Domain
_opt_awmidAnalyticsGoogle Analytics, Optimize24 Stundenaus Partner-Domain
_opt_awgidAnalyticsGoogle Analytics, Optimize24 Stundenaus Partner-Domain
_opt_awkidAnalyticsGoogle Analytics, Optimize24 Stundenaus Partner-Domain
_opt_utmcAnalyticsGoogle Analytics, Optimize24 Stundenaus Partner-Domain

2. Der Kreis der betroffenen Personen: Alle betroffenen Personen, die die Website besuchen.

3. Dauer der Verarbeitung, Frist für die Löschung der Daten: die Dauer der Verarbeitung ist in der Tabelle in Unterpunkt 1 von Punkt 5.4 angegeben.

4. Rechtsgrundlage der Verarbeitung: Rechtsgrundlage für die Verwaltung essenzieller und funktionaler Cookies ist Artikel 6 Absatz 1 Buchstabe f der Verordnung, das berechtigte Interesse des Verantwortlichen. Bei Werbe-(Marketing-)Cookies ist es Ihre Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a der Verordnung.

5. Betroffene Personen können Cookies im Menü Extras/Einstellungen ihrer Browser löschen, in der Regel unter den Datenschutzeinstellungen.

6. Der Verantwortliche führt mit den Daten kein Profiling und keine automatisierte Entscheidungsfindung durch.

7. Wie können Sie Cookies überprüfen und deaktivieren?

Jeder moderne Browser erlaubt das Ändern der Cookie-Einstellungen. Die meisten Browser akzeptieren Cookies standardmäßig automatisch, diese Einstellungen lassen sich jedoch in der Regel ändern, sodass der Browser die automatische Annahme verhindern und jedes Mal die Wahl anbieten kann, ob Cookies zugelassen werden.

Über die Cookie-Einstellungen der beliebtesten Browser können Sie sich unter den folgenden Links informieren:

5.4 Cookie-Erklärung und Einwilligungsverwaltung

Die nachstehende, automatisch aktualisierte Erklärung listet die auf der Website tatsächlich verwendeten Cookies nach Kategorie auf (basierend auf einem Cookiebot-Scan). Sie können Ihre Einwilligung jederzeit über den Link Cookie-Einstellungen ändern oder widerrufen.

6. Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie können bezüglich der Verarbeitung Ihrer personenbezogenen Daten eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen:

  • Ungarische Nationale Behörde für Datenschutz und Informationsfreiheit
  • Adresse: 1055 Budapest, Falk Miksa utca 9-11.
  • Postanschrift: 1363 Budapest, Pf.: 9.
  • Telefonnummer: +36/1-391-1400
  • E-Mail: ugyfelszolgalat@naih.hu
  • Website: www.naih.hu

7. Rechte der betroffenen Person

Zugang zu Ihren Daten: Sie können Auskunft darüber verlangen, zu welchem Zweck und auf welche Weise der Verantwortliche Ihre Daten verarbeitet.

Berichtigung der Daten: Sie können jederzeit verlangen, dass der Verantwortliche Ihre Daten ergänzt oder berichtigt (z. B. bei einem Tippfehler) und Ihre neuen Daten in seinen Aufzeichnungen aktualisiert (z. B. bei geänderten Kontaktdaten).

Löschung der Daten: Sie können jederzeit verlangen, dass der Verantwortliche die Sie betreffenden personenbezogenen Daten ohne unangemessene Verzögerung löscht, sofern

  • der Verantwortliche die personenbezogenen Daten für den Zweck, für den er sie erhoben oder anderweitig verarbeitet hat, nicht mehr benötigt,
  • die betroffene Person ihre Einwilligung widerruft und es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt,
  • die betroffene Person Widerspruch gegen die Verarbeitung einlegt und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen,
  • die personenbezogenen Daten unrechtmäßig verarbeitet wurden,
  • die personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung gelöscht werden müssen, der der Verantwortliche unterliegt,
  • die personenbezogenen Daten im Zusammenhang mit dem Angebot von Diensten der Informationsgesellschaft erhoben wurden.

Auch in den obigen Fällen löscht der Verantwortliche die Daten nicht, wenn die Verarbeitung:

  1. zur Ausübung des Rechts auf freie Meinungsäußerung und Information erforderlich ist;
  2. zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, die die Verarbeitung der personenbezogenen Daten vorschreibt;
  3. für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder statistische Zwecke erforderlich ist und die Löschung die Verarbeitung unmöglich machen oder ernsthaft beeinträchtigen würde;
  4. aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit erforderlich ist;
  5. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (z. B. werden die Daten zur Verwendung als Beweismittel in einem Gerichtsverfahren benötigt).

Einschränkung der Verarbeitung: Sie können die Einschränkung der Verarbeitung verlangen, wenn:

  • Sie der Ansicht sind, dass Ihre Daten in der Datenbank unrichtig erscheinen (in diesem Fall untersucht der Verantwortliche den Fall, und die Einschränkung gilt bis zum Abschluss der Untersuchung); oder
  • Sie der Ansicht sind, dass Ihre Daten unrechtmäßig verarbeitet werden, der Löschung jedoch widersprechen; oder
  • der Verantwortliche die Verarbeitung Ihrer Daten nicht mehr benötigt, Sie jedoch verlangen, dass sie nicht gelöscht werden, weil Sie sie zur späteren Geltendmachung von Rechtsansprüchen benötigen könnten; oder
  • Sie der Verarbeitung widersprechen (in diesem Fall gilt die Einschränkung bis zum Abschluss der Untersuchung).

Wir weisen Sie darauf hin, dass der Verantwortliche die Einschränkung aufheben und die Verarbeitung fortsetzen darf, wenn Sie dem ausdrücklich zustimmen oder wenn dies zur Geltendmachung eines Rechtsanspruchs des Verantwortlichen oder aus einem gesetzlich vorgeschriebenen wichtigen öffentlichen Interesse erforderlich ist – in diesem Fall wird der Verantwortliche Sie darüber informieren.

Widerspruch gegen die Verarbeitung: dieses Recht steht Ihnen nur bei einer auf der Rechtsgrundlage des öffentlichen Interesses oder des berechtigten Interesses beruhenden Verarbeitung oder bei einer Verarbeitung zu Zwecken der Direktwerbung zu. In diesem Zusammenhang weisen wir Sie darauf hin, dass der Verantwortliche im Falle eines berechtigten Interesses Ihre personenbezogenen Daten trotz Ihres Widerspruchs verarbeiten darf, wenn er nachweist, dass er sie zwingend benötigt oder dass sie zur Geltendmachung seiner Rechtsansprüche unerlässlich sind – in diesem Fall wird der Verantwortliche Sie darüber informieren.

Recht auf Datenübertragbarkeit: Sie können verlangen, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen, maschinenlesbaren elektronischen Format zu erhalten, und Sie haben außerdem das Recht – auf ausdrücklichen Wunsch –, diese Daten durch den Verantwortlichen direkt an einen anderen Verantwortlichen übermitteln zu lassen. Dies können Sie nur verlangen, wenn der Verantwortliche die betreffenden Daten automatisiert verarbeitet.

Der Verantwortliche ist nicht verpflichtet, Daten herauszugeben, die er durch Ableitung/Schlussfolgerung aus den von Ihnen angegebenen Daten (oder infolge Ihrer Tätigkeit) erstellt hat. Wir weisen Sie darauf hin, dass der Verantwortliche Ihre Daten nur dann direkt an einen anderen Verantwortlichen in Ihrem Namen übermitteln kann, wenn dies im konkreten Fall technisch machbar ist.

8. Bearbeitung von Anträgen betroffener Personen

Vor der Erfüllung des Antrags der betroffenen Person kann der Verantwortliche zusätzliche Daten zur Identifizierung der betroffenen Person anfordern.

Der Verantwortliche beantwortet Anträge betroffener Personen zur Datenverarbeitung unverzüglich, spätestens jedoch innerhalb eines Monats; kommt er einem Antrag der betroffenen Person nicht nach, muss er dies begründen. Erforderlichenfalls kann die genannte Frist unter Berücksichtigung der Komplexität und der Anzahl der Anträge um weitere zwei Monate verlängert werden. Über eine solche Fristverlängerung unterrichtet der Verantwortliche die betroffene Person innerhalb eines Monats nach Eingang des Antrags unter Angabe der Gründe für die Verzögerung.

Hat die betroffene Person den Antrag elektronisch gestellt, stellt der Verantwortliche die Informationen nach Möglichkeit elektronisch bereit, sofern die betroffene Person nichts anderes verlangt. Wird der Verantwortliche auf den Antrag der betroffenen Person hin nicht tätig, unterrichtet er die betroffene Person ohne Verzögerung, spätestens aber innerhalb eines Monats nach Eingang des Antrags über die Gründe für das Nichttätigwerden.

9. Vom Verantwortlichen zum Schutz der Daten getroffene Maßnahmen

Der Verantwortliche verpflichtet sich, die Sicherheit der von ihm verarbeiteten personenbezogenen Daten zu gewährleisten. Unter Berücksichtigung des Stands der Technik und der Implementierungskosten sowie der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung und des unterschiedlich wahrscheinlichen und schweren Risikos für die Rechte und Freiheiten natürlicher Personen trifft er die technischen und organisatorischen Maßnahmen und legt die Verfahrensregeln fest, die sicherstellen, dass die erfassten, gespeicherten und verarbeiteten Daten geschützt sind, und verhindert deren Vernichtung, unbefugte Nutzung und unbefugte Veränderung.

Der Verantwortliche stellt sicher, dass unbefugte Personen nicht auf die verarbeiteten Daten zugreifen, sie nicht veröffentlichen, übermitteln, ändern oder löschen können. Die verarbeiteten Daten dürfen nur vom Verantwortlichen, seinen Mitarbeitern und den von ihm beauftragten Auftragsverarbeitern entsprechend den Berechtigungsstufen eingesehen werden; der Verantwortliche gibt sie nicht an Dritte weiter, die nicht zum Zugriff berechtigt sind. Die Mitarbeiter des Verantwortlichen können entsprechend den festgelegten Aufgabenbereichen auf festgelegte Weise nach Berechtigungsstufen auf personenbezogene Daten zugreifen. Innerhalb seiner Organisation hat der Verantwortliche eine Datenschutzrichtlinie eingeführt und wendet strenge Datenschutzvorschriften an.

Zur Sicherung seiner IT-Systeme schützt der Verantwortliche diese mit einer Firewall und setzt zur Verhinderung externer und interner Datenverluste Antiviren- und Virenentfernungssoftware ein sowie physischen Schutz. Der Verantwortliche hat für die Daten unterschiedliche Zugriffs- und Vertraulichkeitsstufen eingerichtet, und die mit den einzelnen Mitarbeitern verbundenen Zugriffsrechte wurden entsprechend festgelegt, sodass die einzelnen Daten nur befugten Personen zugänglich sind.

Gültig ab dem 16. September 2025