(für im Rahmen der Angebotsanfrage, Vertragsschluss und Vertragserfüllung bereitgestellte Daten)
Der vorliegende Hinweis enthält sämtliche Informationen zur Verarbeitung und Bearbeitung personenbezogener Daten im Zusammenhang mit dem Abschluss der von der SUN Elements Kft. abzuschließenden Verträge sowie der Durchführung bereits abgeschlossener Verträge.
Mit Abgabe der Bestellung bzw. mit Abschluss eines Individualvertrags erteilt die betroffene Person ihre ausdrückliche Einwilligung zur Datenverarbeitung gemäß den Bestimmungen dieses Hinweises.
Grundbegriffe
Datenverantwortlicher (Adatkezelő):
Der Datenverantwortliche ist jene juristische Person, die allein oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt. Im vorliegenden Fall ist dies die SUN Elements Korlátolt Felelősségű Társaság
(Firmendaten: Fővárosi Törvényszék Cégbírósága, Registernummer Cg.01-09-407862, Sitz: 1042 Budapest, József Attila utca 52. Fsz. 2., Zweigniederlassung: 2191 Bag, hrsz. 3003/84., Vertretung: Csaba Hajnal und Szimóna Hajnal, einzelvertretungsberechtigte Geschäftsführer; Steuernummer: 23439988-2-41.)
(nachfolgend: Kft. oder Datenverantwortlicher).
Kontakt für datenschutzbezogene Angelegenheiten: szymona85@gmail.com
Datenververarbeiter (Adatfeldolgozó):
Eine natürliche oder juristische Person, Behörde, Agentur oder sonstige Stelle, die personenbezogene Daten im Auftrag der Kft. verarbeitet.
Betroffene Person (Érintett):
Jene Person, deren personenbezogene Daten durch die Kft. verarbeitet werden.
Personenbezogene Daten:
Alle Informationen über eine identifizierte oder identifizierbare natürliche Person. Als identifizierbar gilt eine natürliche Person, die direkt oder indirekt identifiziert werden kann. Sämtliche im Rahmen der Bestellung oder durch den Auftraggeber übermittelte oder erschließbare Daten über die betroffene Person gelten als personenbezogene Daten.
Grundsätze der Datenverarbeitung
Die Kft. verarbeitet personenbezogene Daten ausschließlich zu festgelegten Zwecken, zur Ausübung eines Rechts oder zur Erfüllung einer Verpflichtung — stets unter Beachtung der Grundsätze der Datenminimierung, Genauigkeit und beschränkten Speicherbarkeit.
Die Datenverarbeitung entspricht in allen Phasen diesen Zwecken.
Es werden nur jene Daten verarbeitet, die zur Zielerreichung zwingend erforderlich sind, und nur für den hierfür notwendigen Zeitraum gespeichert.
Gibt der Vertragspartner personenbezogene Daten einer anderen Person weiter, ist er verpflichtet, die erforderliche Einwilligung dieser Person einzuholen.
Umfang der verarbeiteten Daten
Zu den von der Kft. verarbeiteten personenbezogenen Daten gehören insbesondere:
• Name
• Geburtsname
• Name der Mutter
• Geburtsort
• Geburtsdatum
• Wohnsitz/Adresse des Aufenthalts bzw. sonstige Adresse einer der betroffenen Person zuordenbaren Immobilie
• Telefonnummer
• E-Mail-Adresse
• Steueridentifikationsnummer
• Bankkontonummer
Rechtsgrundlage, Zweck und Dauer der Datenverarbeitung
Rechtsgrundlage gemäß Art. 6 Abs. 1 DSGVO:
a) Einwilligung der betroffenen Person für die Verarbeitung zu einem oder mehreren bestimmten Zwecken;
b) Verarbeitung zur Erfüllung eines Vertrags, an dem die betroffene Person beteiligt ist, oder zur Durchführung vorvertraglicher Maßnahmen auf deren Anfrage;
c) Verarbeitung zur Erfüllung rechtlicher Verpflichtungen des Datenverantwortlichen;
f) Verarbeitung zur Wahrung berechtigter Interessen des Datenverantwortlichen oder eines Dritten.
Zweck der Verarbeitung:
• Abschluss der von der Kft. abzuschließenden bzw. abgeschlossenen Verträge
• damit verbundene geschäftliche Kommunikation
• Sicherstellung der Vertragserfüllung
• Durchsetzung von Ansprüchen aus Vertragsverletzungen
Speicherdauer:
Die Daten werden ab dem Zeitpunkt der Bestellung bzw. des Abschlusses des Individualvertrags bis 5 Jahre + 30 Kalendertage nach vollständiger Erfüllung aufbewahrt.
Kommt es nicht zur Erfüllung, erfolgt die Speicherung 5 Jahre + 30 Kalendertage ab Beendigung/Kündigung des Vertrags.
Diese Fristen wurden unter Berücksichtigung der gesetzlichen Verjährungsregeln festgelegt.
Datensicherheitsmaßnahmen
Zugriff auf die Daten erhalten ausschließlich Personen, die für die Tätigkeit der Kft. entsprechend berechtigt und zuständig sind.
Rechte und Pflichten im Zusammenhang mit der Datenverarbeitung
a) Die betroffene Person kann ihre Einwilligung jederzeit widerrufen; der Datenverantwortliche hat dem unverzüglich nachzukommen.
b) Bei Widerruf vor Ablauf der genannten Frist sind die personenbezogenen Daten gemäß diesem Hinweis zu löschen, es sei denn, eine gesetzliche Aufbewahrungspflicht besteht.
c) Sobald ein in diesem Dokument genannter Fall eintritt, endet die Datenverarbeitung für die betroffene Person ohne gesonderten Antrag (Löschung).
Datensicherheit nach Art. 24 DSGVO
Die Kft. erfüllt alle gesetzlichen Anforderungen und hält eine interne Informationssicherheitsrichtlinie aufrecht, welche die Anwendung und Durchsetzung der Datensicherheitsgrundsätze regelt.
Zugriffsrechte werden nach abgestuften Berechtigungsstufen vergeben.
Die Kft. schützt ihre IT-Systeme durch Firewalls sowie Anti-Virus- und Malware-Software.
Ein internes Verfahren zur Behandlung von Datenschutzvorfällen ist definiert.
Zu den Informationssicherheitsmaßnahmen gehören insbesondere:
a) Sicherheitsmaßnahmen im Betrieb und in der Entwicklung
b) Vermeidung von Datenabflüssen
c) Sicherstellung der Geschäftskontinuität
d) Schutz vor schädlichem Code
e) sichere Speicherung, Übermittlung und Verarbeitung von Daten
f) Schutz und Erkennung von unbefugten Zugriffen
g) Verhinderung unberechtigter Datenverarbeitung
h) Incident-Management
i) verpflichtende Schulungen der Mitarbeitenden
Die Kft. schützt die Daten der betroffenen Personen mit risikoadäquaten Maßnahmen.
Bestimmungen zu Datenverarbeitern
a) Der Datenverarbeiter erhält Zugriff ausschließlich auf jene personenbezogenen Daten, die für den jeweiligen Verarbeitungszweck erforderlich sind.
b) Die Kft. darf personenbezogene Daten auf vertraglicher oder gesetzlicher Grundlage an Dritte als Datenverarbeiter übermitteln.
Die aktuelle Liste der Datenverarbeiter ist in der Zweigniederlassung der Kft. einsehbar.
Rechte der betroffenen Person
Die Kft. informiert die betroffene Person über sämtliche Rechte gemäß DSGVO, insbesondere über das Recht:
i. Auskunft über die Verarbeitung personenbezogener Daten zu verlangen;
ii. Berichtigung unrichtiger personenbezogener Daten zu verlangen;
iii. Löschung oder Einschränkung der Verarbeitung zu verlangen (ausgenommen gesetzliche Aufbewahrungspflichten);
iv. Datenübertragbarkeit zu verlangen;
v. Widerspruch gegen die Verarbeitung personenbezogener Daten einzulegen.
Ausnahmen
Löschung kann nicht verlangt werden, wenn die Daten zur Erfüllung rechtlicher Verpflichtungen oder eines Vertrages oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind.
In solchen Fällen werden die Daten lediglich gesperrt.
Verfahrensfristen
Der Datenverantwortliche informiert die betroffene Person innerhalb der gesetzlich vorgeschriebenen Frist über die getroffenen Maßnahmen.
In komplexen Fällen können diese Fristen gemäß Gesetz verlängert werden; die betroffene Person wird darüber informiert.
Einschränkung der Verarbeitung
Während des Prüfverfahrens eines Antrags wird die Datenverarbeitung eingeschränkt — die Daten werden ausschließlich gespeichert.
Die Einschränkung dauert bis zur Beantwortung des Antrags oder, falls ein behördliches/gerichtliches Verfahren eingeleitet wird, bis zu dessen rechtskräftigem Abschluss.
Beschwerdestellen
Nationale Datenschutzbehörde (NAIH):
1055 Budapest, Falk Miksa utca 9–11.
Postanschrift: 1363 Budapest, Pf. 9.
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
E-Mail: ugyfelszolgalat@naih.hu
Weitere Informationen: http://naih.hu
Gerichtliche Zuständigkeit:
http://birosag.hu/torvenyszekek
http://birosag.hu/ugyfelkapcsolati-portal/illetekessegkereso
Geltung
Dieses Dokument ist im Einklang mit den jeweils geltenden rechtlichen Vorschriften sowie mit den Hinweisen und Stellungnahmen der NAIH auszulegen und anzuwenden.
Zeitlicher Geltungsbereich:
ab 01.11.2025 bis auf Widerruf.