Datenschutzerklärung
Präambulum
Die Rechtsanwaltskanzlei Magyar (Sitz: 1143 Budapest, Stefánia út 37, III. Stock 3, Identifikationsnummer der Budapester Anwaltskammer: 571, nachfolgend “Datenverwalter” genannt) unterliegt den Bestimmungen des Gesetzes CXII von 2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit (nachfolgend “Infotv. ), der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) 95/46/EG (im Folgenden “DSGVO”) und anderen rechtlichen Anforderungen im Zusammenhang mit der Datenverarbeitung, insbesondere den Bestimmungen des Gesetzes V aus dem Jahr 2013 über das Bürgerliche Gesetzbuch (im Folgenden “Bürgerliches Gesetzbuch”), geändert durch das Gesetz V aus dem Jahr 2013 über das Bürgerliche Gesetzbuch (im Folgenden “Bürgerliches Gesetzbuch”). ) und die Vorschriften über das Anwaltsgeheimnis des Gesetzes Nr. LXXVIII von 2017 über die Tätigkeit von Rechtsanwälten (im Folgenden “Gesetz über das Anwaltsgeheimnis”), die Mandanten der Rechtsanwaltskanzlei Magyar und die www.magyarugyvediiroda. hu (im Folgenden zusammenfassend “Betroffene” genannt) über seine Praktiken bezüglich der verarbeiteten personenbezogenen Daten, über die organisatorischen und technischen Maßnahmen zum Schutz der personenbezogenen Daten, über die Ausübung und Durchsetzung der Rechte der Betroffenen im Zusammenhang mit der Datenverarbeitung und darüber hinaus über die einschlägigen Vorschriften zum Anwaltsgeheimnis und zu Geschäftsgeheimnissen:
I. Umfang der Datenschutzerklärung
Diese Datenschutzerklärung gilt nur für personenbezogene Daten natürlicher Personen, die als Datensubjekte gelten; Daten von juristischen Personen oder anderen Einrichtungen gelten nicht als personenbezogene Daten.
II. Gesetze, auf die sich die Verarbeitung stützt
Die Datenverarbeitung erfolgt auf der Grundlage des Rechts des Mitgliedstaates, in dem die Daten verarbeitet werden.
-Gesetz LXXVIII von 2017 über die Tätigkeit von Rechtsanwälten (Gesetz über die Tätigkeit von Rechtsanwälten),
-Gesetz LII von 2017 über die Umsetzung der von der Europäischen Union und dem UN-Sicherheitsrat verhängten restriktiven Finanz- und Eigentumsmaßnahmen,
-Gesetz LIII von 2017 zur Prävention und Bekämpfung von Geldwäsche und Terrorismusfinanzierung (Pmt.),
Gesetz CXII von 2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit,
-Verordnung 2016/679/EU zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 95/46/EG (General Data Protection Regulation – GDPR).
III. Grundsätze der Datenverwaltung
Im Hinblick auf die in Artikel 5 der DSGVO festgelegten Garantien dürfen personenbezogene Daten nur für festgelegte Zwecke, für die Ausübung eines Rechts und für die Erfüllung einer Verpflichtung verarbeitet werden. In allen Phasen der Verarbeitung muss die Verarbeitung mit den Zwecken, für die sie durchgeführt wird, vereinbar sein, und eine mit diesen Zwecken unvereinbare Verarbeitung darf nicht durchgeführt werden. Die Erhebung und Verarbeitung von Daten muss rechtmäßig, fair und für die betroffene Person transparent sein. Die Verarbeitung aufgrund von Gesetzen darf nur für die Zwecke erfolgen, die in dem Gesetz, das sie genehmigt hat, festgelegt sind.
Es dürfen nur personenbezogene Daten verarbeitet werden, die für den Zweck der Verarbeitung erforderlich und daher dem Zweck angemessen sind. Personenbezogene Daten dürfen nur in dem Umfang und für die Dauer verarbeitet werden, die zur Erreichung des Zwecks erforderlich sind.
Die personenbezogenen Daten behalten diese Eigenschaft während der Verarbeitung so lange bei, wie die Beziehung zur betroffenen Person wiederhergestellt werden kann. Die Verbindung mit der betroffenen Person kann wiederhergestellt werden, wenn der für die Verarbeitung Verantwortliche über die für die Wiederherstellung der Verbindung erforderlichen technischen Voraussetzungen verfügt.
Die Verarbeitung muss gewährleisten, dass die Daten richtig und vollständig sind und, soweit für die Zwecke, für die sie verarbeitet werden, erforderlich, auf dem neuesten Stand gehalten werden und dass die betroffene Person nur so lange identifiziert werden kann, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist.
Die Daten sollten so verarbeitet werden, dass eine angemessene Sicherheit der personenbezogenen Daten gewährleistet ist, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung, versehentlichem Verlust, Zerstörung oder Beschädigung, indem geeignete technische und organisatorische Maßnahmen getroffen werden.
Wo dies möglich ist, sollte die Verarbeitung personenbezogener Daten vermieden werden, und wenn die Verarbeitung personenbezogener Daten unvermeidbar ist, sollte der für die Verarbeitung Verantwortliche jederzeit nachweisen können, dass er die in diesem Punkt dargelegten Grundsätze einhält. Es sollten geeignete Verfahren eingerichtet werden, um sicherzustellen, dass die Rechtmäßigkeit der Verarbeitung aller personenbezogenen Daten, die von dem für die Verarbeitung Verantwortlichen verarbeitet werden, nachgewiesen werden kann.
Der für die Verarbeitung Verantwortliche gewährleistet diesbezüglich ein dem Risiko angemessenes Maß an Datensicherheit, gegebenenfalls einschließlich der Pseudonymisierung oder Verschlüsselung personenbezogener Daten, unter Berücksichtigung des Stands von Wissenschaft und Technik, der Implementierungskosten, der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der möglichen Risiken.
Die Wirksamkeit der technischen und organisatorischen Maßnahmen, die zur Gewährleistung der Sicherheit der Datenverarbeitung getroffen werden, ist regelmäßig zu überprüfen, und bei Feststellung eines Mangels sind Maßnahmen zu ergreifen, um diesen so schnell wie möglich zu beheben.
In Bezug auf die im Rahmen der Tätigkeit des Datenverwalters verarbeiteten Daten ist der Datenverwalter dafür verantwortlich, den betroffenen Personen vor der Aufnahme ihrer Daten angemessene Informationen zukommen zu lassen. Die Informationen sind angemessen, wenn sie klar, detailliert und vollständig sind, d. h. alle relevanten Umstände der Verarbeitung abdecken, insbesondere die Zwecke, die Rechtsgrundlage, die Dauer, die Identität des für die Verarbeitung Verantwortlichen und, falls dieser nicht mit dem für die Verarbeitung Verantwortlichen identisch ist, des Auftragsverarbeiters, die mögliche Übermittlung der Daten an einen Dritten, die Möglichkeiten des Widerrufs der Einwilligung und die möglichen Folgen. Die Informationen müssen auch die Rechte und Rechtsbehelfe der betroffenen Person in Bezug auf die Verarbeitung abdecken. Im Falle einer obligatorischen Verarbeitung können die Informationen auch durch einen Verweis auf die Rechtsvorschriften, die die vorgenannten Informationen enthalten, veröffentlicht werden.
In den Informationen, die der betroffenen Person erteilt werden, sind die Zwecke, für die die Daten verarbeitet werden, klar und genau anzugeben, insbesondere wenn die Dauer der Verarbeitung personenbezogener Daten als Zeit für die Erreichung der Zwecke der Verarbeitung angegeben wird, ohne dass eine bestimmte Frist genannt wird.
IV. Zweck dieses Datenschutzhinweises
Die Rechtsanwaltskanzlei Magyar ist Datenverantwortlicher bei der Verarbeitung von Daten auf der Website magyarugyvediiroda.hu sowie bei der Veröffentlichung und Bewertung von Bewerbungen und der Erbringung von juristischen Dienstleistungen und möchte daher die betroffenen Personen ausführlich über die Verarbeitung personenbezogener Daten informieren.
V. Daten des Datenverwalters
a) Name des Datenverwalters: Rechtsanwaltskanzlei Magyar
b) Sitz des Datenverwalters: 1143 Budapest, Stefánia út 37, III. Etage 3
c) Kontakttelefon- und Faxnummern des Datenverwalters: Telefon: +36 1 333 55 99, Fax: +36 1 700 43 40
d) Elektronische Kontaktdaten des Datenverwalters: office@magyarugyvediiroda.hu
e) Website des Datenverwalters: www.magyarugyvediiroda.hu (im Folgenden als Website bezeichnet)
f) Identifikationsnummer des Datenverwalters: 571 (Rechtsanwaltskammer Budapest)
VI. Umfang der verarbeiteten Daten
Die Website magyarugyvediiroda.hu kann kostenlos und ohne Angabe von persönlichen Daten besucht werden. Auf der Website können sich die betroffenen Personen ohne Registrierung über die vom Datenverwalter angebotenen Dienstleistungen informieren. Für die von den Betroffenen bereitgestellten Daten und die von ihnen hochgeladenen Inhalte sind die Betroffenen selbst verantwortlich, und der Datenverantwortliche schließt diesbezüglich jegliche Haftung aus.
1) Daten, die im Rahmen der automatisierten Datenerfassung in Bezug auf die Website verarbeitet werden
Wir verwenden Cookies und andere Softwarelösungen auf der Website, um die Bedürfnisse der Nutzer der Website und ihre Gewohnheiten bei der Nutzung der Website zu verstehen und die Website auf dieser Grundlage zu verbessern sowie um anonyme Statistiken über die Besuche auf der Website zu erstellen. Im Folgenden werden die Informationen beschrieben, die bei der automatischen Erfassung von Daten über einen Besuch auf der Website erfasst werden können:
– Kategorie der betroffenen Personen: Betroffene Personen, die die Website besuchen,
– Die Kategorien der verarbeiteten Daten: IP-Adresse, Land, verwendeter Browser, Art und Version des Geräts und des Betriebssystems, Spracheinstellungen, Zeitpunkt des Besuchs und Informationen über den Besuch der Website (angesehene Seiten, Verweildauer, Klicks und Öffnungen),
– Datenquelle: automatisch von Google Analytics erfasst
– Rechtsgrundlage für die Verarbeitung: Artikel 6 Absatz 1 Buchstabe f GDPR: Die Verarbeitung ist zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen erforderlich
– Speicherdauer der Daten, Zeitpunkt der Löschung: 2 Jahre ab dem Datum des Besuchs
– Zweck der Datenverarbeitung: Statistiken, Website-Entwicklung, Kenntnis der Gewohnheiten der Benutzer
Die vorgenannte Verarbeitung liegt im berechtigten Interesse des für die Verarbeitung Verantwortlichen, da sie es ihm ermöglicht, die Website weiterzuentwickeln und sicherer zu gestalten. Der Umfang der verarbeiteten und erhobenen Daten ist nicht signifikant, der Verantwortliche verwendet sie nur für anonymisierte Statistiken, Analysen, erhebt keine Verhaltenspräferenzen, es werden keine automatisierten Entscheidungen auf der Grundlage dieser Daten getroffen, der Verantwortliche sendet keine personalisierten Angebote an die Betroffenen, die Grundrechte und Grundfreiheiten der Betroffenen werden durch die Verarbeitung nicht unverhältnismäßig beeinträchtigt.
Beim Besuch der Website und bei der Nutzung der von der Website angebotenen Dienste werden Cookies auf den Browsern der betroffenen Personen und in HTML-basierten E-Mails platziert, wie in diesem Datenschutzhinweis beschrieben. Ein Cookie ist eine kleine Datei, die aus Buchstaben und Zahlen besteht und vom Server des für die Datenverarbeitung Verantwortlichen an das Gerät der betroffenen Person gesendet wird.
Das Cookie ermöglicht es der betroffenen Person zu wissen, wann sie sich zuletzt auf der Website angemeldet hat. Der Hauptzweck des Cookies besteht darin, der betroffenen Person bei der Nutzung der Website ein Nutzererlebnis zu ermöglichen, das ihren persönlichen Bedürfnissen entspricht.
Der Zweck der vom Data Controller verwendeten Cookies:
a) Sicherheit: zur Unterstützung und Ermöglichung der Sicherheit und zur Unterstützung des Data Controllers bei der Erkennung von verletzendem Verhalten
b) Präferenzen, Funktionen und Dienste: Cookies sind in der Lage, den Data Controller über die Sprachpräferenz der betroffenen Person, die Kommunikationspräferenzen der betroffenen Person zu informieren und der betroffenen Person beim Ausfüllen von Formularen auf der Website zu helfe
c) Leistung, Analytik und Forschung: solche Cookies helfen dem Controller zu verstehen, wie die Website in verschiedenen Bereichen funktioniert
Der für die Datenverarbeitung Verantwortliche kann Cookies auch zur Bewertung und Verbesserung der Website und der darauf verfügbaren Funktionen und Dienste verwenden.
2) Sofern die betroffene Person die Messaging-Funktion der Website nutzt, erfolgt die Verarbeitung der in diesem Zusammenhang angegebenen Daten wie folgt:
– Kategorie der betroffenen Personen: Personen, die über die Nachrichtenfunktion der Website magyarugyvediiroda.hu Nachrichten an den für die Verarbeitung Verantwortlichen senden.
– Kategorie der verarbeiteten Daten: Name, Telefonnummer, E-Mail-Adresse und die von der betroffenen Person im Feld “Nachricht” angegebenen Daten.
– Quelle der Daten: die von der betroffenen Person geschriebene Nachricht
– Rechtsgrundlage für die Verarbeitung: Artikel 6 Absatz 1 Buchstabe a DSGVO: Die betroffene Person hat ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben
– Speicherdauer der Daten, Zeitpunkt der Löschung: 2 Jahre ab dem Datum des Besuchs der Website
– Zweck der Verarbeitung: zur Identifizierung der betroffenen Person, um den Grund der Kontaktaufnahme zu erfahren.
Beim Besuch der Website können der Browsertyp und das Betriebssystem, das der Besucher verwendet, sowie der Zeitpunkt des Besuchs aufgezeichnet werden. Diese Daten gelten nach geltendem Recht nicht als personenbezogene Daten, werden vom Data Controller nicht mit personenbezogenen Daten verknüpft und sind der Öffentlichkeit nicht zugänglich.
VII. Zweck der Verarbeitung
Nutzt die betroffene Person die Messaging-Funktion der Website, verarbeitet der für die Verarbeitung Verantwortliche die personenbezogenen Daten der betroffenen Person zu dem Zweck, den Kontakt mit den Besuchern der Website aufrechtzuerhalten und den Besuchern die Nutzung der auf der Website verfügbaren kostenlosen Dienste zu ermöglichen.
Der Datenverantwortliche verwendet die personenbezogenen Daten nicht für andere als die angegebenen Zwecke, und die Verarbeitung der Daten erfolgt mit der freiwilligen Zustimmung der betroffenen Personen.
VIII. Zustimmung zur Datenverarbeitung
Durch die Kontaktaufnahme mit dem Inhaber der Datenverarbeitung und durch ihre Handlungen (Senden einer Nachricht oder Registrierung), die in den Informationen des Inhabers der Datenverarbeitung bei der Inanspruchnahme der auf der Website angebotenen Dienstleistungen eindeutig angegeben sind, stimmen die betroffenen Personen ausdrücklich der Verarbeitung ihrer personenbezogenen Daten durch den Inhaber der Datenverarbeitung gemäß den Zwecken der Verarbeitung zu.
Im Rahmen der automatischen Datenerfassung im Zusammenhang mit der Website willigen die Betroffenen durch den Zugriff auf die Website und die Nutzung ihrer Funktionalitäten in die Verarbeitung von Daten durch automatische Datenerfassung ohne weitere rechtliche Erklärung ein.
IX. Rechtliche Grundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung ist die Einwilligung der betroffenen Personen, vorbehaltlich Artikel 6 Absatz 1 Buchstabe a der DSGVO.
X. Dauer der Verarbeitung
Der für die Verarbeitung Verantwortliche speichert die personenbezogenen Daten so lange, wie es zur Erreichung des unter Punkt VII genannten Zwecks erforderlich ist, oder bis zum Widerruf der Einwilligung der betroffenen Personen.
XI. Die Verarbeitung der Daten von Bewerbern für ein von der verantwortlichen Stelle ausgeschriebenes Auswahlverfahren
Die Lebensläufe und andere Informationen, die von Bewerbern eingereicht werden, die sich auf eine von der verantwortlichen Stelle ausgeschriebene Stelle bewerben, werden von der verantwortlichen Stelle wie unten beschrieben verarbeitet:
Die Bewerber auf die Stellenausschreibungen des Datenverarbeiters geben mit der Übermittlung ihrer Lebensläufe und Bewerbungen ihre Zustimmung zur Verarbeitung und Speicherung ihrer personenbezogenen Daten durch den Datenverarbeiter zum Zwecke der Einstellung, des Stellenangebots, der Kontaktaufnahme und der Identifizierung sowie zum Versand von Nachrichten und Benachrichtigungen an die angegebenen Kontaktdaten.
Die personenbezogenen Daten, die der Bewerber bei seiner Bewerbung auf eine bestimmte Stelle angibt, werden vom Datenverantwortlichen für die Dauer des Einstellungsverfahrens verarbeitet und alle Daten nicht erfolgreicher Bewerber werden nach Abschluss des Einstellungsverfahrens gelöscht.
Bewerber können auch die Möglichkeit haben, ihren Lebenslauf und andere Daten dem für die Datenverarbeitung Verantwortlichen für zukünftige Rekrutierungs- und Stellenangebotszwecke zur Verfügung zu stellen, unabhängig von dem ausgeschriebenen Stellenangebot oder ohne eine Anzeige.
Erklärt der Antragsteller schriftlich, dass er mit der weiteren Verarbeitung nicht einverstanden ist, oder gibt er innerhalb von 30 Kalendertagen nach einer entsprechenden Aufforderung durch den Datenverantwortlichen keine schriftliche Erklärung ab, löscht der Datenverantwortliche alle Daten über den Antragsteller. Kommt ein Arbeitsverhältnis zwischen dem Bewerber und dem für die Verarbeitung Verantwortlichen zustande, ist der Arbeitnehmer bei Abschluss des Arbeitsvertrages über die Verarbeitung von Daten im Zusammenhang mit dem Arbeitsverhältnis zu informieren.
Die Rechtsgrundlage für die Verarbeitung der Daten richtet sich nach der Kategorie der Daten und dem Zweck der Verarbeitung:
Art der verarbeiteten Daten: im Lebenslauf enthaltene Daten (Ausbildung, frühere Tätigkeiten, Berufserfahrung, Hobbys usw.), Name, Telefonnummer, E-Mail-Adresse, Wohnort, Geburtsdatum und -ort, Staatsangehörigkeit, Foto, Sprachkenntnisse, eventuelle Veröffentlichungen, Daten aus sozialen Medien, während des Vorstellungsgesprächs beobachtete Persönlichkeitsmerkmale, Referenzen, Auszeichnungen, Preise.
Datenquelle: Bewerber, Personalvermittler, Lebenslauf
Zweck der Datenverarbeitung: Anwerbung, Vermittlung, Kontakt, Identifizierung
Rechtsgrundlage für die Verarbeitung: Artikel 6 Absatz 1 Buchstabe a GDPR: Die betroffene Person hat ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten gegeben
Verwendung von öffentlichen Daten, die auf Social-Media-Plattformen verfügbar sind:
Während der Bewertung der Bewerbung kann der für die Verarbeitung Verantwortliche die Aktivitäten des Bewerbers auf Social-Media-Plattformen, einschließlich Facebook, LinkedIn, Xing oder anderen Profilen, die Beiträge und Kommentare des Bewerbers einsehen, um eine fundierte Bewertung der Eignung des Bewerbers für die beworbene Stelle vorzunehmen. In diesem Zusammenhang werden nur öffentlich zugängliche Informationen über den Bewerber in Bezug auf die zu besetzende Position im Bewerbungsverfahren berücksichtigt, nicht jedoch Informationen, die in geschlossenen Gruppen oder anderen nicht-öffentlichen oder eingeschränkten öffentlichen Stellen verfügbar sind. Der für die Verarbeitung Verantwortliche speichert oder erfasst keine Social-Media-Profile von Bewerbern und verarbeitet auch keine sensiblen oder besonderen Daten auf der Grundlage von Social-Media-Profildaten.
XII. Sicherheit der Datenverarbeitung
Der für die Verarbeitung Verantwortliche gewährleistet die sichere Aufbewahrung der von den betroffenen Personen bereitgestellten Daten gemäß Artikel 5 Buchstabe f und Artikel 25 der DSGVO. Der Datenverantwortliche wendet bei der Verarbeitung der Daten technische und organisatorische Maßnahmen und Verfahrensregeln an, um sicherzustellen, dass der unbefugte Zugriff auf personenbezogene Daten, die Veränderung, Übermittlung, Offenlegung, Löschung oder Vernichtung von Daten verhindert wird und somit die GDPR, die Infotv. und andere Datenschutz- und Vertraulichkeitsregeln durchgesetzt werden.
XIII. Berechtigte Personen zur Datenverarbeitung
Nur der Datenverwalter und seine beauftragten Mitarbeiter, Vertreter und Partner (Datenverarbeiter), die vertraglich an den Datenverwalter gebunden sind, sind berechtigt, Daten zu verarbeiten.
XIV. Verarbeitung von Daten
Der Data Controller darf personenbezogene Daten nicht ohne die Zustimmung der betroffenen Personen an Dritte weitergeben, es sei denn, die Weitergabe ist durch ein für den Data Controller geltendes Gesetz vorgeschrieben.
Datenverarbeiter
Die folgenden Auftragsverarbeiter verarbeiten Ihre Daten:
1) Unser Datenspeicherdienstleister: INTEGRITY Informatikai Korlátolt Felelősségű Társaság (Firmenregisternummer 07-09-003739)
– Zweck der Datenverarbeitung: Serververmietung, Server-Hosting, Webhosting, Hosting-Dienste.
– Kategorie der betroffenen Personen: Benutzer/Kontaktpersonen, die die Website besuchen,
– Verarbeitete Daten: IP-Adresse, Name, E-Mail, Telefonnummer
– Datenquelle: automatisch durch den Dienstanbieter gesammelt
– Rechtsgrundlage für die Verarbeitung: Artikel 6 Absatz 1 Buchstabe f GDPR: Die Verarbeitung ist zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen erforderlich
– Aufbewahrungsdauer der Daten, Zeitpunkt der Löschung: 2 Jahre ab dem Datum des Besuchs
– Zweck der Datenverarbeitung: Statistik, Website-Entwicklung, Benutzeridentifikation, Wissen
2) Anbieter von Google Analytics: Google LLC (USA, Google Data Protection Office, 1600 Amphitheatre Pkwy Mountain View, California 94043 – Google Analytics)
– Zweck der Datenverarbeitung: Google Analytics
– Kategorie der betroffenen Personen: Benutzer/Kontaktpersonen, die die Website besuchen,
– Verarbeitete Daten:IP-Adresse, Land, verwendeter Browser, Art und Version des Geräts und des Betriebssystems, Spracheinstellungen, Uhrzeit des Besuchs; Daten zum Website-Besuch (betrachtete Seiten, Verweildauer, Klicks, Öffnungen),
– Datenquelle: automatisch durch den Dienstanbieter gesammelt
– Rechtsgrundlage für die Datenverarbeitung: Artikel 6 Absatz 1 Buchstabe f GDPR: Die Verarbeitung ist zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen erforderlich
– Aufbewahrungsdauer der Daten, Zeitpunkt der Löschung: 2 Jahre ab dem Datum des Besuchs
– Zweck der Datenverarbeitung: Statistik, Website-Entwicklung, Benutzeridentifikation, Wissen
3) Unser Finanzinstitutsdienstleister: K&H Bank (1095 Budapest, Lechner Ödön fasor 9., Sitz, Firmenregisternummer: Cg. 01-10-041043, Tätigkeitsgenehmigungsnummer: ÁPTF 969/1997/F, Datum der Tätigkeitsgenehmigung: 26. November 1997)
– Zweck der Verarbeitung: Verarbeitung von Daten im Zusammenhang mit den Finanzoperationen der Anwaltskanzlei Magyar
– Kategorie der betroffenen Person: Person, die eine finanzielle Transaktion mit der Anwaltskanzlei Magyar durchführt
– Umfang der verarbeiteten Daten: Daten, die sich auf eine finanzielle Transaktion im Zusammenhang mit einem Konto beziehen
– Datenquelle: Der Finanztransaktion zugrunde liegender Vertrag
– Rechtsgrundlage für die Verarbeitung: Artikel 6 Absatz 1 Buchstabe b DSGVO: Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für Maßnahmen erforderlich, die auf Antrag der betroffenen Person vor Abschluss des Vertrags getroffen werden;
– Dauer der Datenspeicherung, Zeitpunkt der Löschung: 2 Jahre ab dem Datum des Besuchs
4) Unsere Telekommunikationsdienstleister: Magyar Telekom Nyilvánosan Működő Részvénytársaság (Firmensitz: 1097 Budapest, Könyves Kálmán körút 36., Firmenregisternummer: 01-10-041928, Telefon: 1414, E-Mail: ugyfelszolgalat@telekom.hu) und Telenor Magyarország Zrt. (Firmensitz: 2045 Törökbálint, Pannon út 1., Firmenregisternummer: 13-10-040409, Telefon: 1220)
– Zweck der Datenverarbeitung: schnelle und effiziente Kommunikation
– Kategorie der betroffenen Personen: Personen, die über die von der Rechtsanwaltskanzlei Magyar zur Verfügung gestellten telefonischen Kontaktdaten kontaktiert werden
– Verarbeitete Daten: Telefonnummer, Name
– Datenquelle: Der Finanztransaktion zugrunde liegender Vertrag
– Rechtsgrundlage für die Verarbeitung: Artikel 6 Absatz 1 Buchstabe b DSGVO: Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für Maßnahmen erforderlich, die auf Antrag der betroffenen Person vor Abschluss des Vertrags getroffen werden;
– Dauer der Datenspeicherung, Zeitpunkt der Löschung: 2 Jahre ab dem Datum des Besuchs
5) Postdienstleister: Magyar Posta (Hauptsitz: 1138 Budapest, Dunavirág u. 2-6., Telefon: +36 1 767 8282, E-Mail: ugyfelszolgalat@posta.hu)
– Zweck der Datenverarbeitung: Zustellung von Paketen und Briefen mit Hilfe eines öffentlichen Postunternehmens
– Kategorie der betroffenen Personen: Empfänger und Absender der von der Rechtsanwaltskanzlei Magyar gesendeten und empfangenen Briefe
– Umfang der verarbeiteten Daten: Namen, ständige Anschrift oder Wohnsitz, Telefonnummern von Empfängern und Absendern
– Datenquelle: Der Finanztransaktion zugrunde liegender Vertrag
– Rechtsgrundlage für die Verarbeitung: Artikel 6 Absatz 1 Buchstabe f GDPR: Die Verarbeitung ist zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich
– Aufbewahrungsdauer der Daten, Zeitpunkt der Löschung: 2 Jahre ab dem Datum des Besuchs
XV. Rechte der betroffenen Personen und deren Durchsetzung
Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen eine Rückmeldung darüber zu erhalten, ob ihre personenbezogenen Daten verarbeitet werden, und, falls dies der Fall ist, Auskunft über die von dem für die Verarbeitung Verantwortlichen oder von einem von dem für die Verarbeitung Verantwortlichen oder in seinem Auftrag beauftragten Auftragsverarbeiter verarbeiteten Daten sowie über alle relevanten Informationen bezüglich der Verarbeitung zu erhalten.
Die betroffene Person kann den für die Verarbeitung Verantwortlichen auffordern, sie betreffende unrichtige personenbezogene Daten unverzüglich zu berichtigen.
Die betroffene Person kann die Löschung ihrer personenbezogenen Daten verlangen, es sei denn, die Verarbeitung ist zur Erfüllung der rechtlichen Verpflichtungen des Verantwortlichen oder zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich. Der für die Verarbeitung Verantwortliche und seine Auftragsverarbeiter, die in seinem Auftrag handeln, löschen personenbezogene Daten unverzüglich, wenn die Verarbeitung unrechtmäßig, unvollständig oder unrichtig ist, der Zweck der Verarbeitung weggefallen ist oder die Speicherfrist abgelaufen ist, oder wenn sie von einem Gericht oder einer Behörde angeordnet wurde, oder wenn ihre Löschung zur Erfüllung einer rechtlichen Verpflichtung, der der für die Verarbeitung Verantwortliche unterliegt, erforderlich ist.
Der Betroffene kann seine Einwilligung jederzeit widerrufen. Sofern es keine andere Rechtsgrundlage für die Verarbeitung gibt, löscht der für die Verarbeitung Verantwortliche (und seine Auftragsverarbeiter) die von der widerrufenen Einwilligung betroffenen personenbezogenen Daten.
Eine betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen auf Antrag eine Einschränkung der Verarbeitung zu verlangen, wenn
– die betroffene Person bestreitet die Richtigkeit der personenbezogenen Daten – für den Zeitraum, der zur Überprüfung der Richtigkeit erforderlich ist;
– die Verarbeitung unrechtmäßig ist, die betroffene Person aber gegen die Löschung der Daten Widerspruch einlegt und die Einschränkung der Nutzung verlangt;
– der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt.
Während der Sperrfrist dürfen der für die Verarbeitung Verantwortliche und seine Auftragsverarbeiter die personenbezogenen Daten zu keinem anderen Zweck als der Speicherung verwenden.
Der für die Verarbeitung Verantwortliche unterrichtet die betroffene Person unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang des Antrags, unentgeltlich über die Maßnahmen, die er aufgrund des Antrags der betroffenen Person bezüglich der Verarbeitung ihrer personenbezogenen Daten getroffen oder nicht getroffen hat, und teilt die Gründe und die verfügbaren Rechtsbehelfe mit. Falls erforderlich, kann diese Frist angesichts der Komplexität der Anfrage oder der Anzahl der Anfragen um zwei Monate verlängert werden. Der für die Verarbeitung Verantwortliche unterrichtet die betroffene Person innerhalb eines Monats nach Eingang des Antrags über eine etwaige Verlängerung.
Betroffene Personen können der Verarbeitung ihrer personenbezogenen Daten gemäß Artikel 21 Absatz 1 bis 2 der DSGVO widersprechen. Der für die Verarbeitung Verantwortliche prüft den Antrag, entscheidet über dessen Begründetheit und teilt dem Antragsteller seine Entscheidung so schnell wie möglich, spätestens jedoch innerhalb eines Monats ab dem Datum des Einspruchs, schriftlich mit. Ist der Widerspruch gerechtfertigt, darf die verantwortliche Stelle die vom Widerspruch betroffenen personenbezogenen Daten nicht mehr verarbeiten.
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben betroffene Personen das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO-Verordnung verstößt.
Unbeschadet verfügbarer verwaltungsrechtlicher oder außergerichtlicher Rechtsbehelfe haben betroffene Personen das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn sie der Ansicht sind, dass ihre personenbezogenen Daten nicht im Einklang mit der DSGVO verarbeitet wurden, so dass sie der Ansicht sind, dass ihre Rechte nach der DSGVO verletzt wurden.
Klagen gegen den Dienstleister oder den von uns eingesetzten Datenverarbeiter müssen vor dem zuständigen Gericht des Ortes erhoben werden, an dem der Dienstleister oder der Datenverarbeiter niedergelassen ist oder können vor den Gerichten des Mitgliedstaates erhoben werden, in dem der Datenverarbeiter seinen gewöhnlichen Aufenthalt hat.
XVI. Begriffsbestimmungen, Auslegungsvorschriften
Die folgenden in dieser Datenschutzerklärung verwendeten Begriffe sind wie folgt zu verstehen
a) Inhaber der Datenverarbeitung: die Rechtsanwaltskanzlei Magyar als juristische Person, die zur Ausübung der Tätigkeit eines Rechtsanwalts gegründet wurde, die die Zwecke der Datenverarbeitung bestimmt, die Entscheidungen über die Datenverarbeitung (einschließlich der verwendeten Mittel) trifft und umsetzt oder die Daten durch einen Datenverarbeiter verarbeiten lässt
b) “Verarbeitung” jeden Vorgang oder jede Vorgangsreihe im Zusammenhang mit den Daten, unabhängig vom verwendeten Verfahren, insbesondere das Erheben, das Erfassen, die Speicherung, die Organisation, die Aufbewahrung, die Strukturierung, die Veränderung, die Benutzung, das Auslesen, die Weitergabe, die Übermittlung, die Verbreitung oder die anderweitige Bereitstellung für die Öffentlichkeit oder die anderweitige Zugänglichmachung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von Daten sowie die Verhinderung ihrer Weiterverwendung, das Anfertigen von Fotografien, Ton- oder Bildaufnahmen und das Erfassen von körperlichen Merkmalen, die die Identifizierung einer Person ermöglichen;
c) Übermittlung von Daten: Bereitstellung von Daten an einen bestimmten Dritten
d) Einwilligung: eine aus freien Stücken, ausdrücklich und unmissverständlich abgegebene Willensbekundung der betroffenen Person, die sich auf spezifische und angemessene Informationen stützt und mit der sie ihr Einverständnis zur vollständigen oder teilweisen Verarbeitung sie betreffender personenbezogener Daten durch eine Handlung zum Ausdruck bringt, die ihre Einwilligung unmissverständlich zum Ausdruck bringt;
Die Einwilligung gilt als erteilt, wenn die betroffene Person beim Aufrufen einer Internetseite ein entsprechendes Kontrollkästchen ankreuzt oder technische Einstellungen vornimmt oder durch eine andere Erklärung oder Handlung, die im jeweiligen Kontext eindeutig auf die beabsichtigte Verarbeitung personenbezogener Daten hinweist.
e) Widerspruch: eine Erklärung der betroffenen Person, mit der sie der Verarbeitung ihrer personenbezogenen Daten widerspricht und die Einstellung der Verarbeitung oder die Löschung der verarbeiteten Daten verlangt;
f) Löschung: das Unkenntlichmachen personenbezogener Daten in einer Weise, dass ein Wiederauffinden nicht mehr möglich ist
g) Einschränkung der Verarbeitung: das Anbringen eines Kennzeichens an Daten, um ihre weitere Verarbeitung entweder dauerhaft oder für einen begrenzten Zeitraum, in dem nur ihre Speicherung rechtmäßig ist, einzuschränken
h) Vernichtung von Daten: die vollständige physische Zerstörung des Speichermediums, das die Daten enthält
i) “Verarbeitung” ist die Durchführung technischer Aufgaben im Zusammenhang mit Datenverarbeitungsvorgängen, unabhängig von der Methode und den Mitteln, die zur Durchführung der Vorgänge verwendet werden, und dem Ort der Anwendung, sofern die technische Aufgabe an den Daten durchgeführt wird
j) Betroffene Personen: jede natürliche Person, die direkt oder indirekt auf der Grundlage personenbezogener Daten identifiziert oder identifizierbar ist, und im Sinne dieser Datenschutzerklärung alle Kunden, Partner des für die Verarbeitung Verantwortlichen, natürliche und juristische Personen, die den für die Verarbeitung Verantwortlichen auf elektronischem Wege, per Post oder auf andere Weise kontaktiert haben, sowie Besucher der Website des für die Verarbeitung Verantwortlichen
k) GDPR: Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 95/46/EG (Datenschutz-Grundverordnung), die die rechtlichen Anforderungen an den Schutz personenbezogener Daten festlegt und deren Bestimmungen sinngemäß auch für diesen Datenschutzhinweis gelten
l) Website: die Website www.magyarugyvediiroda.hu
m) InfoTv.: Gesetz CXII von 2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit, das die gesetzlichen Anforderungen der GDPR zum Schutz personenbezogener Daten ergänzt und dessen Bestimmungen entsprechend auf diesen Datenschutzhinweis Anwendung finden
n) Zivilgesetzbuch: Gesetz V von 2013 über das Zivilgesetzbuch
o) Gesetz über die Anwaltschaft: Gesetz LXXVIII aus dem Jahr 2017 über die Tätigkeit von Rechtsanwälten, das die gesetzlichen Anforderungen an die Vertraulichkeit von Rechtsanwälten festlegt und dessen einschlägige Bestimmungen sinngemäß auf diesen Datenschutzhinweis Anwendung finden
p) Personenbezogene Daten: Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Person) beziehen und die mit ihr in Verbindung gebracht werden können, insbesondere der Name, das Kennzeichen und eine oder mehrere physische, physiologische, psychische, wirtschaftliche, kulturelle oder soziale Identitäten der betroffenen Person sowie alle Rückschlüsse, die sich aus den Daten auf die betroffene Person ziehen lassen
q) Geschäftsgeheimnis: Das in Abschnitt 2:47 des Bürgerlichen Gesetzbuches und in Punkt XV dieses Datenschutzhinweises festgelegte Geheimnis
r) Anwaltsgeheimnis: Die Verpflichtung zur Vertraulichkeit, die dem Datenverwalter durch § 9 des Gesetzes über den Schutz personenbezogener Daten und § XVI dieses Datenschutzhinweises auferlegt wird.
XVII. Verarbeitung von Daten zur Verhinderung und Bekämpfung von Geldwäsche und Terrorismusfinanzierung
Die Rechtsanwaltskanzlei Magyar ist gemäß § 6 des Geldwäschegesetzes verpflichtet, zur Erfüllung ihrer gesetzlichen Verpflichtung unter den dort genannten Bedingungen eine Sorgfaltsprüfung der Mandanten durchzuführen, und in diesem Zusammenhang verarbeitet sie die personenbezogenen Daten der Mandanten, ihrer berechtigten Kontaktpersonen und der wirtschaftlichen Eigentümer natürlicher Personen im Sinne von § 7 Abs. 2 des Geldwäschegesetzes und § 8 Abs. 2 des Geldwäschegesetzes.
Die Anwaltskanzlei fertigt eine Kopie der Dokumente an, die die oben genannten Daten enthalten, um die Identität des Mandanten zu überprüfen, um Geldwäsche und Terrorismusfinanzierung vorzubeugen und abzuschrecken, um die im Pmt. festgelegten Pflichten ordnungsgemäß zu erfüllen, um die Sorgfaltspflicht gegenüber dem Mandanten vollständig umzusetzen und um die Aufsichtstätigkeit effektiv durchzuführen. Die Anwaltskanzlei bewahrt eine Papierkopie der im Rahmen der Sorgfaltspflichtmaßnahmen gegenüber dem Mandanten erhaltenen Daten auf, hält die Tatsache der Sorgfaltspflicht schriftlich in der Fallakte fest, bewahrt im Falle einer Anfrage nach Daten aus dem Zentralregister die Papierkopie der Antwort getrennt von der Fallakte auf, speichert die Antwort auf die Anfrage in elektronischer Form und nimmt die in Art. 57 des Pmt. vorgesehenen Daten in das von der Anwaltskanzlei geführte Register auf. Die Dauer der Datenverarbeitung beträgt acht Jahre ab dem Zeitpunkt der Datenerfassung bei Ad-hoc-Einsätzen bzw. ab der Beendigung der Geschäftsbeziehung bei langfristigen Einsätzen, je nach Einsatzvertrag, gemäß § 56 Abs. 2 des Gesetzes zum Schutz personenbezogener Daten bzw. gemäß § 58 Abs. 1 des Gesetzes zum Schutz personenbezogener Daten, gemäß Abschnitt 5. § 5 des Pmt, der Finanzinformationsstelle, der Ermittlungsbehörde, der Staatsanwaltschaft und dem Gericht für den im Ersuchen genannten Zeitraum, längstens jedoch für zehn Jahre ab Beendigung der Geschäftsbeziehung bzw. der Durchführung des Geschäfts. Wenn die betroffenen Personen ihre Zustimmung zur Datenerfassung nicht erteilen oder die Daten nicht zur Verfügung stellen, verweigert die Kanzlei die Zusammenarbeit.
XVIII. Recht auf Rechtsmittel
Der Betroffene kann eine Anfrage bezüglich der Verarbeitung seiner personenbezogenen Daten stellen, indem er eine E-Mail an iroda@magyarugyvediiroda.hu oder per Post an den Sitz des Datenverantwortlichen sendet.
Der Betroffene kann seine Rechte auf den Schutz seiner persönlichen Daten vor einem Zivilgericht – dem zuständigen Gericht (Stadtgericht Budapest) oder (nach seiner Wahl) dem zuständigen Gericht des Wohnsitzes oder, in Ermangelung dessen, des Aufenthaltsortes des Betroffenen – oder vor der Nationalen Behörde für Datenschutz und Informationsfreiheit (Adresse: 1125 Budapest, Szilágyi Erzsébet fasor 22/c; Postanschrift: 1530 Budapest, Pf. : 5.; Telefonnummer: +36 1/391-1400; E-Mail-Adresse: ugyfelszolgalat@naih.hu).
XIX. Geschäftsgeheimnisse
Ein Geschäftsgeheimnis ist jede Tatsache, Information oder sonstige Angabe, die sich auf eine wirtschaftliche Tätigkeit bezieht, sowie jede Zusammenstellung davon, die nicht öffentlich bekannt oder für Personen, die die betreffende wirtschaftliche Tätigkeit ausüben, nicht leicht zugänglich ist und deren Erwerb, Nutzung, Bekanntgabe oder Weitergabe an Unbefugte die berechtigten finanziellen, wirtschaftlichen oder marktbezogenen Interessen des Rechtsinhabers schädigen oder gefährden würde, vorausgesetzt, dass der Rechtsinhaber nicht für ihre Aufbewahrung verantwortlich ist und dass er keinen Rechtsanspruch darauf hat.
Nach den Bestimmungen des Bürgerlichen Gesetzbuches sind technische, wirtschaftliche oder organisatorische Kenntnisse, Erfahrungen oder eine Zusammenstellung davon (im Folgenden “geschützte Informationen” genannt), die in identifizierbarer Weise aufgezeichnet sind und einen Vermögenswert haben, in gleicher Weise wie Geschäftsgeheimnisse geschützt, wenn sie entgegen den Grundsätzen von Treu und Glauben und des redlichen Verkehrs erworben, genutzt, mitgeteilt oder offenbart werden. Dieser Schutz kann nicht gegenüber einer Person geltend gemacht werden, die das geschützte Wissen oder ähnliche, im Wesentlichen substituierbare Kenntnisse durch eine vom Rechtsinhaber unabhängige Entwicklung oder durch Untersuchung und Analyse eines rechtmäßig erworbenen Produkts oder einer rechtmäßig in Anspruch genommenen Dienstleistung erworben hat, und auch nicht gegenüber einer Person, die das Geschäftsgeheimnis oder geschützte Wissen von einem Dritten im geschäftlichen Verkehr gutgläubig und gegen Entgelt erworben hat.
Der Datenverwalter wird alle ihm bekannt gewordenen Geschäftsgeheimnisse gemäß dem Vorstehenden behandeln.
XX. Vertraulichkeitspflichten des Data Controllers
Darüber hinaus ist der Datenverwalter zur Verschwiegenheit über alle Daten, Informationen und Tatsachen verpflichtet, von denen er im Rahmen seiner Tätigkeit als Rechtsanwalt Kenntnis erlangt hat, vorbehaltlich der Bestimmungen des § 9 des Gesetzes. Diese Verpflichtung ist unabhängig vom Bestehen eines Rechtsverhältnisses zur Ausübung des Rechtsanwaltsberufs und gilt auch nach Beendigung der Ausübung des Rechtsanwaltsberufs oder der Beendigung des Rechtsverhältnisses zeitlich unbegrenzt fort.
Die Verpflichtung zur Verschwiegenheit gilt auch für alle anderen Unterlagen, die der für die Verarbeitung Verantwortliche erstellt hat und die sich in seinem Besitz befinden, wenn sie Tatsachen, Informationen oder Daten enthalten, die unter die Verpflichtung zur Verschwiegenheit fallen. Im Rahmen einer behördlichen Untersuchung, die in den Räumlichkeiten des für die Verarbeitung Verantwortlichen durchgeführt wird, darf der für die Verarbeitung Verantwortliche keine Unterlagen und Daten über seinen Kunden offenlegen, darf aber das Verfahren der Behörde nicht behindern.
Der Auftraggeber, sein Rechtsnachfolger und sein gesetzlicher Vertreter können eine Entbindung von der Verschwiegenheitspflicht erteilen. Auch im Falle einer Verzichtserklärung darf der Rechtsanwalt nicht als Zeuge über Tatsachen und Daten befragt werden, von denen der Rechtsanwalt des Verantwortlichen in seiner Eigenschaft als Verteidiger Kenntnis hat.
Die Verpflichtung zum Berufsgeheimnis gilt sinngemäß für den Datenverwalter als Anwaltskanzlei und deren Mitarbeiter, für die Organe der Rechtsanwälte, deren Funktionäre und Mitarbeiter sowie für natürliche und juristische Personen, die elektronische oder Papierdokumente, die unter das Berufsgeheimnis fallende Daten enthalten, speichern, archivieren, aufbewahren oder verarbeiten.
Ein Dokument, das zum Zweck der Verteidigung gemäß § 13(2) des Gesetzes erstellt wurde, darf nicht als Beweismittel in behördlichen, gerichtlichen oder anderen öffentlichen Verfahren verwendet werden und darf nicht von Behörden untersucht, beschlagnahmt oder kopiert werden, noch darf seine Vorlage, Offenlegung oder der Zugang verweigert werden. Auf diese Rechte kann die betreffende Person verzichten, es sei denn, das Dokument bezieht sich auf die Verteidigung in einem Strafverfahren.
XXI. Sonstige Bestimmungen
Diese Datenschutzerklärung ist ab dem 17. Mai 2021 bis zu ihrem Widerruf gültig, der Datenverantwortliche behält sich das Recht vor, diese Datenschutzerklärung zu ändern.
In Angelegenheiten, die nicht durch diese Datenschutzerklärung abgedeckt sind, gelten die GDPR und die Bestimmungen des ungarischen Rechts, insbesondere die Infotv. und andere relevante Gesetze.