Datenschutzerklärung
1. KAPITEL – Einleitung
1. Gesetzlicher und regulatorischer Hintergrund
- Die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (27. April 2016) zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Richtlinie 95/46/EG (Datenschutz- Grundverordnung, „DSGVO“)
- Das Gesetz CXII von 2011 über das Recht auf informationelle Selbstbestimmung und den Schutz personenbezogener Daten (Informationsfreiheitsgesetz)
- Das Gesetz XLVII von 1997 über die Behandlung und den Schutz von Gesundheitsdaten und damit verbundenen personenbezogenen Daten (Eüat)
- Das Gesetz CLIV von 1997 über das Gesundheitswesen
- Das Gesetz XLVII von 2008 über das Verbot unlauterer Geschäftspraktiken gegenüber Verbrauchern
- Das Gesetz XLVIII von 2008 über die grundlegenden Voraussetzungen und bestimmte Beschränkungen der wirtschaftlichen Werbetätigkeit.
2. Zweck der Information
Die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (im Folgenden: Verordnung) schreibt vor, dass der Datenverantwortliche geeignete Maßnahmen trifft, um der betroffenen Person alle Informationen zur Datenverarbeitung in prägnanter, transparenter, verständlicher und leicht zugänglicher Form klar und verständlich bereitzustellen und die Ausübung der Rechte der betroffenen Person zu fördern. Die Pflicht zur vorherigen Information der betroffenen Person ist auch im Gesetz CXII von 2011 über das Recht auf informationelle Selbstbestimmung und den Schutz personenbezogener Daten vorgeschrieben. Mit der nachfolgenden Information erfüllen wir unsere gesetzliche Verpflichtung. 5. / 22 Seite
3. Vorstellung des Datenverantwortlichen
Der Gesundheitsdienstleister
Bezeichnung: BarlaDent Kft. Dr. Barla-Szabó Péter e.v.
Sitz: 9400 Sopron, Lackner Kristóf utca 62.
Handelsregisternummer: 08 09 033747 Registernummer: 41957681
Genehmigungsnummer der Gesundheitsbehörde (ÁNTSZ) GY-06/NEO/17464-3/2021
Betriebsstätte: 9400 Sopron, Lackner Kristóf utca 62.
Verantwortliche Leitung für die Datenverarbeitung:
Dr. Barla-Szabó Péter
Telefonnummer: +36 70 621 5051
E-Mail-Adresse: dr.barla@hotmail.com
4. Vorstellung der Datenverarbeiter (Verzeichnis)
Das Verzeichnis der Datenverarbeiter, die bei der personenbezogenen Datenverarbeitung der Praxis mitwirken, enthält die entsprechenden Angaben der Datenverarbeiter und kann in der Praxis eingesehen werden.
2. KAPITEL – INFORMATION ÜBER EINZELNE DATENVERARBEITUNGEN
5. Information zur Verarbeitung von Gesundheitsdaten und Dokumentationen
1. Die betroffene Person kann frühere und aktuelle Gesundheitsdaten sowie Dokumentationen (Röntgenaufnahmen, Befunde, Untersuchungsergebnisse) ihrem behandelnden Arzt zur Verfügung stellen, um die Begründung der angeforderten Leistung zu unterstützen. Der Datenverantwortliche erfasst, speichert, dokumentiert und verarbeitet während der Untersuchung eigene Gesundheitsdaten und Gesundheitsdokumentationen mit seinen eigenen Geräten und Methoden.
2. Die Erfassung von Gesundheitsdaten und Dokumentationen ist Teil der Leistungserbringung (Behandlung). Der behandelnde Arzt entscheidet, welche Gesundheitsdaten gemäß den fachlichen Richtlinien erfasst und gespeichert werden müssen.
3. Die betroffene Person übergibt freiwillig ihre Gesundheitsdaten und Dokumentationen und stimmt freiwillig den Untersuchungen zu.
4. Der unmittelbare Zweck der Datenverarbeitung ist die Feststellung, welche Leistungen des Datenverantwortlichen für die betroffene Person geeignet sind, sowie die Angebotserstellung, Beantwortung von Anfragen und Kommunikation.
5. Die für die Leistung notwendigen Gesundheitsdaten dürfen vom Arzt sowie von Mitarbeitern, die mit der Behandlung der betroffenen Person betraut sind, entsprechend der Anweisungen des behandelnden Arztes und im erforderlichen Umfang verarbeitet werden.
6. Dauer der Datenverarbeitung: Die Gesundheitsdokumentation und Gesundheitsdaten sind gemäß § 30 Abs. 1 des Gesetzes XLVII von 1997 mindestens 30 Jahre aufzubewahren, der Abschlussbericht mindestens 50 Jahre, bildgebende Diagnostikaufnahmen 10 Jahre ab Erstellungsdatum, und der Befund zu diesen Aufnahmen 30 Jahre ab Erstellungsdatum.
6. Information zur Datenverarbeitung auf Grundlage der Einwilligung der Betroffenen
1. Wenn die Praxis eine datenverarbeitung auf Grundlage der Einwilligung durchführen möchte, muss die Einwilligung der betroffenen Person zur Verarbeitung personenbezogener Daten mit dem im Datenschutzreglement definierten Antrag und der dazugehörigen Information eingeholt werden.
2. Als Einwilligung gilt auch, wenn die betroffene Person beim Besuch der Website der Praxis ein entsprechendes Kästchen anklickt, bei der Nutzung informationsgesellschaftlicher Dienste technische Einstellungen vornimmt oder jede andere Erklärung oder Handlung abgibt, die in dem jeweiligen Zusammenhang ihre Einwilligung zur geplanten Datenverarbeitung eindeutig signalisiert. Schweigen, vorausgewählte Kästchen oder Untätigkeit gelten daher nicht als Einwilligung.
3. Die Einwilligung erstreckt sich auf alle Datenverarbeitungsvorgänge, die für denselben Zweck oder dieselben Zwecke durchgeführt werden. Wenn die Datenverarbeitung mehreren Zwecken gleichzeitig dient, muss die Einwilligung für alle Verarbeitungszwecke erteilt werden.
4. Wird die Einwilligung durch eine schriftliche Erklärung erteilt, die sich auch auf andere Angelegenheiten bezieht – z. B. den Abschluss eines Verkaufs- oder Dienstleistungsvertrags –, so muss der Antrag auf Einwilligung in einer klar unterscheidbaren Weise von diesen anderen Angelegenheiten getrennt dargestellt werden, in verständlicher und leicht zugänglicher Form sowie in klarer und einfacher Sprache. Jeder Teil einer solchen Erklärung, der gegen die Verordnung verstößt, ist nicht verbindlich.
5. Die Praxis darf den Abschluss oder die Erfüllung eines Vertrags nicht an die Erteilung einer Einwilligung zur Verarbeitung personenbezogener Daten knüpfen, die für die Vertragserfüllung nicht erforderlich sind.
6. Der Widerruf der Einwilligung muss ebenso einfach möglich sein wie deren Erteilung.
7. Wenn personenbezogene Daten mit Einwilligung der betroffenen Person erhoben wurden, darf der Datenverantwortliche diese Daten, sofern nicht gesetzlich anders bestimmt, auch ohne weitere gesonderte Einwilligung zum Zweck der Erfüllung rechtlicher Verpflichtungen verarbeiten – auch nach dem Widerruf der Einwilligung durch die betroffene Person.
7. Informationen zur Verarbeitung von Kundendaten, Vertragspartnern und Ansprechpartnern
1. Die Praxis verarbeitet im Rahmen der Vertragserfüllung personenbezogene Daten natürlicher Personen, die als Käufer oder Lieferant mit ihr einen Vertrag abgeschlossen haben, zum Zweck des Vertragsabschlusses, der Vertragserfüllung, der Beendigung des Vertrags sowie zur Gewährung von vertraglichen Vergünstigungen. Dabei werden folgende Daten verarbeitet: Name, Geburtsname, Geburtsdatum, Name der Mutter, Wohnadresse, Steueridentifikationsnummer, Steuernummer, Nummer des Unternehmer- oder Landwirt-Ausweises, Personalausweisnummer, Sitz- und Niederlassungsadresse, Telefonnummer, E-Mail-Adresse, Webseite, Bankverbindung, Kundennummer (Kundennummer, Bestellnummer), Online-Identifikationsnummer (Kunden- und Lieferantenlisten, Stammkundenlisten). Diese Datenverarbeitung ist auch dann rechtmäßig, wenn sie zur Durchführung von Maßnahmen auf Wunsch der betroffenen Person vor Vertragsabschluss erforderlich ist. Die Empfänger der personenbezogenen Daten sind die Mitarbeiter der Praxis, die für Kundenservice, Buchhaltungs- und Steueraufgaben zuständig sind, sowie beauftragte Auftragsverarbeiter. Die Speicherdauer der personenbezogenen Daten beträgt 5 Jahre nach Beendigung des Vertrags.
2. Die Verarbeitung der im Vertrag angegebenen Daten der natürlichen Vertragspartei zu buchhalterischen und steuerlichen Zwecken beruht auf der Erfüllung einer gesetzlichen Verpflichtung, wobei die Aufbewahrungsfrist 8 Jahre beträgt.
3. Die Praxis verarbeitet die personenbezogenen Daten der natürlichen Person, die im Auftrag der juristischen Person den Vertrag unterzeichnet hat, sowie deren Wohnadresse, E-Mail-Adresse, Telefonnummer und Online-Identifikationsnummer auf der Grundlage berechtigter Interessen zum Zwecke der Kontaktaufnahme sowie zur Ausübung der aus dem Vertrag resultierenden Rechte und Pflichten. Die Speicherdauer dieser Daten beträgt 5 Jahre nach Beendigung des Vertrags. Im Falle der Datenverarbeitung auf Basis berechtigter Interessen hat die betroffene Person das besondere Recht, der Datenverarbeitung zu widersprechen.
4. Die Praxis verarbeitet die im Vertrag als Ansprechpartner benannte natürliche Person – die nicht Vertragspartner ist – mit Namen, Adresse, Telefonnummer, E-Mail-Adresse und Online- Identifikationsnummer auf Grundlage berechtigter Interessen zum Zwecke der Kontaktaufnahme sowie zur Ausübung der aus dem Vertrag resultierenden Rechte und Pflichten. Dabei wird berücksichtigt, dass der Ansprechpartner in einem Beschäftigungsverhältnis zum Vertragspartner steht, sodass diese Datenverarbeitung die Rechte der betroffenen Person nicht nachteilig berührt. Der Vertragspartner bestätigt, dass er den Ansprechpartner über die Datenverarbeitung im Zusammenhang mit seiner Ansprechpartnerfunktion informiert hat. Die Speicherdauer dieser Daten beträgt 5 Jahre nach Beendigung der Ansprechpartnerfunktion.
5. Empfänger der personenbezogenen Daten aller betroffenen Personen sind: die Praxisleitung, Mitarbeiter im Kundenservice, Ansprechpartner, Mitarbeiter, die Buchhaltungs- und Steueraufgaben übernehmen, sowie Auftragsverarbeiter.
6. Personenbezogene Daten können zur Buchhaltung und Steuerzwecken an das von der Praxis beauftragte Buchhaltungsbüro übermittelt werden, für Versand- und Lieferzwecke an die ungarische Post sowie an den beauftragten Kurierdienst, und zum Zweck des Objektschutzes an den vom Praxis beauftragten Sicherheitsdienst.
7. Die Datenverarbeitung gilt als rechtmäßig, wenn sie zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person erforderlich ist (Erwägungsgrund 44, Art. 6 Abs. 1 Buchst. b DSGVO). Somit dürfen personenbezogene Daten, die im Rahmen von Vertragsangeboten erhoben werden, ebenfalls auf Grundlage der Vertragserfüllung verarbeitet werden. Bei Angebotserstellung und -annahme ist die Praxis verpflichtet, den Anbietenden bzw. Adressaten des Angebots entsprechend zu informieren.
8. Informationen zur Datenverarbeitung auf Grundlage gesetzlicher Verpflichtungen
1. Bei der Datenverarbeitung auf Grundlage gesetzlicher Verpflichtungen richten sich der Umfang der verarbeitbaren Daten, der Zweck der Datenverarbeitung, die Speicherdauer der Daten sowie die Empfänger nach den Bestimmungen der zugrunde liegenden Rechtsvorschriften.
2. Die auf der Erfüllung einer gesetzlichen Verpflichtung beruhende Datenverarbeitung ist unabhängig von der Einwilligung der betroffenen Person, da die Datenverarbeitung durch gesetzliche Regelungen bestimmt wird. In diesem Fall muss der Betroffene vor Beginn der Datenverarbeitung darüber informiert werden, dass die Datenverarbeitung obligatorisch ist. Zudem ist die betroffene Person vor Beginn der Datenverarbeitung eindeutig und ausführlich über alle Fakten im Zusammenhang mit der Verarbeitung ihrer Daten zu informieren, insbesondere über den Zweck und die Rechtsgrundlage der Datenverarbeitung, die Personen, die zur Datenverarbeitung und Datenverarbeitung berechtigt sind, die Dauer der Datenverarbeitung, darüber, falls die personenbezogenen Daten der betroffenen Person vom Datenverantwortlichen aufgrund der für ihn geltenden gesetzlichen Verpflichtungen verarbeitet werden, sowie darüber, wer Zugang zu den Daten erhalten kann. Die Information muss auch die Rechte der betroffenen Person im Zusammenhang mit der Datenverarbeitung und mögliche Rechtsbehelfe umfassen. Bei verpflichtender Datenverarbeitung kann die Information auch durch die Veröffentlichung eines Hinweises auf die entsprechenden gesetzlichen Bestimmungen erfolgen, die diese Informationen enthalten.
9. Informationen zur Datenverarbeitung zur Erfüllung von Steuer- und Buchhaltungspflichten
1. Die Praxis verarbeitet auf Grundlage der Erfüllung gesetzlicher Verpflichtungen personenbezogene Daten natürlicher Personen, die als Kunden oder Lieferanten Geschäftsbeziehungen mit der Praxis eingehen, zur Erfüllung der gesetzlich vorgeschriebenen Steuer- und Buchhaltungspflichten (Buchführung, Besteuerung). Die verarbeiteten Daten ergeben sich insbesondere aus dem Umsatzsteuergesetz (Gesetz Nr. CXXVII von 2017) §§ 169 und 202:Steuernummer, Name, Adresse, steuerlicher Status; gemäß § 167 des Buchführungsgesetzes (Gesetz Nr. C von 2000): Name, Adresse, Bezeichnung der Person oder Organisation, die die wirtschaftliche Transaktion veranlasst, Unterschriften des Auftraggebers und der ausführenden Person, sowie je nach Organisation die Unterschrift des Prüfers; bei Belegen über Lagerbewegungen und Kassenbelegen die Unterschrift des Empfängers bzw. Einzahlers; gemäß dem Einkommensteuergesetz (Gesetz Nr. CXVII von 1995): Unternehmernummer, Landwirtsnummer, Steueridentifikationsnummer.
2. Die Speicherung der personenbezogenen Daten erfolgt für die Dauer von 8 Jahren nach Beendigung des zugrunde liegenden Rechtsverhältnisses.
3. Empfänger der personenbezogenen Daten sind Mitarbeiter und Datenverarbeiter der Praxis, die mit Steuer-, Buchhaltungs-, Lohnabrechnungs- und Sozialversicherungsaufgaben betraut sind.
10. Informationen zur Datenverarbeitung als Arbeitgeber
1. Die Praxis verarbeitet auf Grundlage gesetzlicher Verpflichtungen personenbezogene Daten von Betroffenen – Arbeitnehmern, deren Familienangehörigen, Beschäftigten und anderen Leistungsberechtigten – zur Erfüllung der gesetzlichen Steuer- und Sozialabgabenpflichten (Feststellung von Steuern, Steuerabzug, Beitragsberechnung, Lohnabrechnung, Sozialversicherung, Rentenverwaltung). Die verarbeiteten Daten richten sich nach § 50 der Steuerordnung (Gesetz Nr. CL von 2017, Art.), insbesondere werden folgende Daten verarbeitet: persönliche Identifikationsdaten (einschließlich vorheriger Namen und Titel), Geschlecht, Staatsangehörigkeit, Steueridentifikationsnummer, Sozialversicherungsnummer (TAJ-Nummer). Falls die Steuergesetze dies vorsehen, verarbeitet die Praxis auch Gesundheitsdaten (gemäß § 40 des Einkommensteuergesetzes) und Daten zur Gewerkschaftszugehörigkeit (gemäß § 47 (2) b. des Einkommensteuergesetzes) zur Erfüllung der Steuer- und Abgabepflichten (Lohnabrechnung, Sozialversicherungsverwaltung).
2. Die Speicherung der personenbezogenen Daten erfolgt für die Dauer von 8 Jahren nach Beendigung des zugrunde liegenden Rechtsverhältnisses.
3. Empfänger der personenbezogenen Daten sind Mitarbeiter und Datenverarbeiter der Praxis, die mit Steuer-, Lohnabrechnungs- und Sozialversicherungsaufgaben (als Arbeitgeber) betraut sind.
11. Informationen zur Datenverarbeitung von dauerhaft aufbewahrungspflichtigen Unterlagen gemäß dem Archivgesetz
1. Die Praxis verarbeitet auf Grundlage der Erfüllung gesetzlicher Verpflichtungen ihre Unterlagen, die gemäß dem Gesetz Nr. LXVI von 1995 über öffentliche Urkunden, öffentliche Archive und den Schutz von privatem Archivmaterial (Archivgesetz) als dauerhaft aufbewahrungspflichtig eingestuft sind, mit dem Ziel, dass der dauerhaft wertvolle Teil des Archivmaterials der Praxis für zukünftige Generationen intakt und nutzbar erhalten bleibt. Die Speicherdauer erstreckt sich bis zur Übergabe an das öffentliche Archiv.
2. Empfänger der personenbezogenen Daten sind die Leitung der Praxis, Mitarbeiter, die für die Aktenverwaltung und Archivierung zuständig sind, sowie die Mitarbeiter des öffentlichen Archivs.
3. KAPITEL – DATENVERARBEITUNG VON BESUCHERN AUF DER WEBSITE DER PRAXIS – INFORMATIONEN ZUR VERWENDUNG VON COOKIES
12. Allgemeine Informationen über Cookies
1. Der Besucher der Website ist über die Verwendung von Cookies auf der Website zu informieren, und es ist seine Zustimmung einzuholen.
2. Ein Cookie ist eine kleine Datei (in Form von Schlüssel-Wert-Paaren), die von der besuchten Website an den Browser des Besuchers gesendet wird, damit dieser sie speichert und später beim erneuten Besuch derselben Website wieder abrufen kann. Ein Cookie kann eine begrenzte Gültigkeitsdauer (z. B. bis zum Schließen des Browsers) oder eine unbegrenzte Gültigkeit haben. Bei jedem späteren HTTP(S)-Request sendet der Browser diese Informationen wieder an den Server zurück. Dadurch werden Daten auf dem Gerät des Nutzers verändert.
3. Der Zweck von Cookies besteht darin, dass bestimmte Dienste der Website nur funktionieren, wenn der Nutzer identifiziert werden kann (z. B. ob er eingeloggt ist, was er in den Warenkorb gelegt hat usw.). Die Gefahr besteht darin, dass der Nutzer nicht immer über diese Speicherung informiert wird, und dass Cookies auch dazu verwendet werden können, Nutzer zu verfolgen – sei es vom Website-Betreiber oder von eingebundenen Dritten (z. B. Facebook, Google Analytics) – wodurch ein Profil über den Nutzer erstellt werden kann. In solchen Fällen gelten Cookies als personenbezogene Daten.
4. Arten von Cookies:
4.1. Technisch unbedingt erforderliche Session-Cookies: Diese sind notwendig, damit die Website funktional betrieben werden kann, z. B. zur Identifikation des Benutzers, um zu erkennen, ob er eingeloggt ist oder was sich im Warenkorb befindet. In der Regel wird hierbei eine Session-ID gespeichert, während andere Daten auf dem Server abgelegt werden, was sicherer ist. Wichtig ist hierbei auch die sichere Generierung der Session-IDs, da andernfalls ein Risiko für Session- Hijacking besteht. In anderen Begrifflichkeiten bezeichnet man alle Cookies, die beim Schließen des Browsers gelöscht werden, als Session-Cookies (eine Session = ein Browser-Nutzungsvorgang vom Start bis zum Schließen).
4.2. Funktions-Cookies: Diese speichern die Einstellungen des Nutzers (z. B. wie er die Website dargestellt bekommen möchte). Solche Cookies enthalten im Wesentlichen nutzerspezifische Einstellungen.
4.3. Performance-Cookies: Obwohl der Begriff „Performance“ irreführend ist, bezeichnet man damit meist Cookies, die Informationen über das Verhalten des Nutzers auf der Website sammeln – wie z. B. Verweildauer, Klicks oder Navigation. Diese Cookies stammen häufig von Drittanbietern (z. B. Google Analytics, AdWords, Yandex.ru) und ermöglichen eine Profilerstellung. Weitere Informationen zu Google Analytics Cookies finden Sie hier: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage Weitere Informationen zu Google AdWords Cookies finden Sie hier: https://support.google.com/adwords/answer/2407785?hl=hu 5. Die Verwendung von Cookies ist nicht verpflichtend. Sie können die Einstellungen Ihres Browsers so ändern, dass alle Cookies abgelehnt werden oder dass Sie benachrichtigt werden, wenn ein Cookie gesendet wird. Die meisten Browser akzeptieren Cookies standardmäßig automatisch, jedoch kann dies in der Regel geändert werden, sodass die automatische Annahme verhindert wird und bei jedem Besuch eine Auswahlmöglichkeit angeboten wird.
6. Informationen zu den Cookie-Einstellungen der beliebtesten Browser finden Sie unter folgenden Links:
• Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu
• Firefox: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn
• Microsoft Internet Explorer 11: http://windows.microsoft.com/hu-hu/internet-explorer/deletemanage- cookies#ie=ie-11
• Microsoft Internet Explorer 10: http://windows.microsoft.com/hu-hu/internet-explorer/deletemanage- cookies#ie=ie-10-win-7
• Microsoft Internet Explorer 9: http://windows.microsoft.com/hu-hu/internet-explorer/deletemanage- cookies#ie=ie-9
• Microsoft Internet Explorer 8: http://windows.microsoft.com/hu-hu/internet-explorer/deletemanage- cookies#ie=ie-8
• Microsoft Edge: http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq
• Safari: https://support.apple.com/hu-hu/HT201265
Bitte beachten Sie, dass bestimmte Funktionen oder Dienste auf der Website möglicherweise nicht ordnungsgemäß funktionieren, wenn Cookies deaktiviert sind.
13. Information über die auf der Website der Praxis verwendeten Cookies sowie über die bei einem Besuch entstehenden Daten
1. Bei einem Besuch verarbeitete Datenkategorien: Beim Besuch unserer Website kann die Website der Praxis die folgenden Daten über den Besucher bzw. das vom Besucher verwendete Endgerät erfassen und verarbeiten:
• die vom Besucher verwendete IP-Adresse,
• der Typ des Browsers,,
• Merkmale des Betriebssystems des verwendeten Geräts (z. B. eingestellte Sprache),
• Zeitpunkt des Besuchs,
• besuchte (Unter-)Seiten, Funktionen oder Dienste,
• Klicks.
Diese Daten werden maximal 90 Tage lang gespeichert und vorrangig zur Untersuchung von Sicherheitsvorfällen verwendet.
2. Auf der Website verwendete Cookies
2.1. Technisch unbedingt erforderliche Sitzungs-Cookies (Session-Cookies) Zweck der Datenverarbeitung: Sicherstellung der ordnungsgemäßen Funktion der Website. Diese Cookies sind notwendig, damit Besucher die Website durchsuchen, ihre Funktionen reibungslos und vollständig nutzen und die über die Website verfügbaren Dienste in Anspruch nehmen können. Dazu gehört u. a. das Speichern von Aktionen auf bestimmten Seiten oder die Identifikation eines eingeloggten Benutzers während eines Besuchs. Die Gültigkeit dieser Cookies beschränkt sich ausschließlich auf den aktuellen Besuch; sie werden mit Ende der Sitzung bzw. beim Schließen des Browsers automatisch vom Gerät gelöscht. Rechtsgrundlage der Datenverarbeitung: § 13/A Abs. 3 des Gesetzes CVIII von 2001 über bestimmte Aspekte elektronischer Handels- und Informationsgesellschaftsdienste („Elkertv.“), wonach der Dienstanbieter zum Zweck der Dienstleistung personenbezogene Daten verarbeiten darf, die zur Erbringung des Dienstes technisch unbedingt erforderlich sind. Selbst in diesem Fall darf die Datenverarbeitung nur in dem erforderlichen Maß und für die erforderliche Dauer erfolgen.
2.2. Funktionale Cookies (komfortsteigernde Cookies): Diese Cookies speichern Benutzerentscheidungen, z. B. in welcher Ansicht der Nutzer die Seite sehen möchte. Diese Cookies enthalten im Wesentlichen Konfigurationseinstellungen. Rechtsgrundlage der Datenverarbeitung: Einwilligung des Besuchers. Zweck der Datenverarbeitung: Verbesserung der Effizienz des Dienstes, Steigerung der Nutzererfahrung, komfortablere Nutzung der Website. Diese Daten werden vorrangig auf dem Gerät des Nutzers gespeichert, auf die die Website zugreifen und den Nutzer ggf. wiedererkennen kann.
2.3. Leistungsbezogene Cookies (Performance-Cookies): Diese sammeln Informationen über das Verhalten des Nutzers auf der Website – wie lange er sich dort aufhält oder wo er klickt. Dabei handelt es sich in der Regel um Drittanbieter-Cookies (z. B. Google Analytics, AdWords). Rechtsgrundlage der Datenverarbeitung: Einwilligung des Betroffenen. Zweck der Datenverarbeitung: Analyse der Website, Versand von Werbeangeboten.
4. KAPITEL – INFORMATION ÜBER DIE RECHTE DER BETROFFENEN PERSON
Die Praxis verpflichtet sich, bei allen Datenverarbeitungstätigkeiten die Ausübung der Rechte der betroffenen Personen zu gewährleisten.
14. Kurzfassung der Rechte der betroffenen Person
1. Transparente Information, Kommunikation und Unterstützung bei der Ausübung der Betroffenenrechte
2. Recht auf vorherige Information – wenn die personenbezogenen Daten bei der betroffenen Person erhoben werden
3. Information der betroffenen Person, wenn die personenbezogenen Daten nicht bei ihr erhoben wurden
4. Recht auf Auskunft
5. Recht auf Berichtigung
6. Recht auf Löschung („Recht auf Vergessenwerden“)
7. Recht auf Einschränkung der Verarbeitung
8. Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung
9. Recht auf Datenübertragbarkeit
10. Widerspruchsrecht
11. Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden
12. Einschränkungen
13. Information der betroffenen Person über eine Datenschutzverletzung
14. Recht auf Beschwerde bei einer Aufsichtsbehörde (Recht auf behördlichen Rechtsbehelf)
15. Recht auf wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde
16. Recht auf wirksamen gerichtlichen Rechtsbehelf gegen den Verantwortlichen oder einen Auftragsverarbeiter
15. Die Rechte der betroffenen Person im Detail
1. Transparente Information, Kommunikation und Unterstützung bei der Ausübung der Betroffenenrechte
Gemäß dem Gesetz über die Verarbeitung und den Schutz von Gesundheitsdaten:
Der Patient (oder sein gesetzlicher Vertreter) hat das Recht, Auskunft über seine ihn identifizierenden und gesundheitsbezogenen personenbezogenen Daten zu erhalten und Einsicht in seine Gesundheitsdokumentation zu nehmen.
Im Rahmen der zahnärztlichen Versorgung erkennt der Patient das abgeschlossene Behandlungsverfahren an und akzeptiert es. Für den Ablauf der definitiven Versorgung ist der behandelnde Zahnarzt verantwortlich. Eine Unterbrechung oder Änderung des Behandlungsverlaufs sowie deren Gründe müssen vom behandelnden Zahnarzt in der Patientendokumentation festgehalten werden.
Die Auslegung des Informationsrechts nicht im datenschutzrechtlichen Sinne, sondern bezogen auf den Patienten als Betroffenen: Vor Beginn der medizinischen Versorgung muss der Patient über die Datenschutzordnung des Anbieters informiert werden. Die Information des Patienten über die Datenverarbeitungsverfahren der Praxis obliegt dem behandelnden Zahnarzt oder einer von ihm beauftragten Person. Die Erteilung der Information wird durch die Unterschrift des Patienten bestätigt. Das unterschriebene Informationsblatt ist der Gesundheitsdokumentation des Patienten beizufügen. Ebenso ist eine eventuell vorliegende Erklärung des Patienten zur Einschränkung des Informationsrechts der Dokumentation beizulegen.
Informationen zur Behandlung erhält der Patient durch den behandelnden Zahnarzt oder eine medizinische Fachkraft. Über pflegerische Aspekte der medizinischen Behandlung kann die behandelnde Pflegekraft Auskunft geben. Pflegekräfte oder andere Mitarbeiter dürfen keine Auskunft über die medizinische Behandlung geben, es sei denn, sie wurden vom behandelnden Zahnarzt im konkreten Fall dazu ermächtigt. Die Information erfolgt persönlich.
Gemäß § 11 (1) des Gesetzes über das Gesundheitswesen dürfen über Telefon oder Fax keine inhaltlichen Auskünfte zur medizinischen Behandlung erteilt werden. Der behandelnde Zahnarzt oder das medizinische Personal darf das Vorliegen einer Behandlung bestätigen, sofern der Patient dem nicht ausdrücklich widersprochen hat.
1.1. Der Verantwortliche hat der betroffenen Person alle Informationen über die Verarbeitung personenbezogener Daten sowie alle Mitteilungen in präziser, transparenter, verständlicher und leicht zugänglicher Form in klarer und einfacher Sprache bereitzustellen, insbesondere wenn sie sich an Kinder richten. Die Informationen sind schriftlich oder auf anderem Wege – gegebenenfalls auch elektronisch – zur Verfügung zu stellen. Auf Wunsch der betroffenen Person kann die Information auch mündlich erfolgen, sofern deren Identität auf andere Weise nachgewiesen wurde.
1.2. Der Verantwortliche hat die Ausübung der Rechte der betroffenen Person zu erleichtern.
1.3. Der Verantwortliche informiert die betroffene Person unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang des Antrags, über die aufgrund des Antrags getroffenen Maßnahmen. Diese Frist kann unter den Bedingungen der Verordnung um weitere zwei Monate verlängert werden, worüber die betroffene Person zu informieren ist.
1.4. Falls der Verantwortliche keine Maßnahmen ergreift, informiert er die betroffene Person unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang des Antrags, über die Gründe dafür sowie über das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen oder gerichtlichen Rechtsbehelf einzulegen.
1.5. Die Informationen, Mitteilungen und Maßnahmen im Zusammenhang mit den Rechten der betroffenen Person werden unentgeltlich bereitgestellt, in den in der Verordnung genannten Fällen kann jedoch eine Gebühr erhoben werden. Die detaillierten Regelungen finden sich in Artikel 12 der Verordnung (DSGVO).
2. Recht auf vorherige Information – wenn personenbezogene Daten bei der betroffenen Person erhoben werden
2.1. Die betroffene Person hat das Recht, vor Beginn der Datenverarbeitung über die relevanten Tatsachen und Informationen im Zusammenhang mit der Verarbeitung personenbezogener Daten informiert zu werden. In diesem Rahmen ist die betroffene Person über Folgendes zu unterrichten:
a) die Identität und die Kontaktdaten des Verantwortlichen sowie gegebenenfalls seines Vertreters,
b) die Kontaktdaten des Datenschutzbeauftragten (sofern vorhanden),
c) den Zweck der geplanten Verarbeitung personenbezogener Daten sowie die Rechtsgrundlage der Verarbeitung,
d) im Falle einer Verarbeitung auf Grundlage berechtigter Interessen die berechtigten Interessen des Verantwortlichen oder eines Dritten,
e) die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten, sofern vorhanden,
e) gegebenenfalls darüber, ob der Verantwortliche beabsichtigt, personenbezogene Daten an ein Drittland oder eine internationale Organisation zu übermitteln.
2.2. Zur Gewährleistung einer fairen und transparenten Verarbeitung hat der Verantwortliche die betroffene Person über folgende zusätzliche Informationen zu unterrichten:
a) die Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
b) das Bestehen des Rechts der betroffenen Person, von dem Verantwortlichen Auskunft über die betreffenden personenbezogenen Daten sowie deren Berichtigung oder Löschung oder die Einschränkung der Verarbeitung zu verlangen oder Widerspruch gegen die Verarbeitung einzulegen, sowie das Recht auf Datenübertragbarkeit;
c) im Fall einer auf Einwilligung beruhenden Verarbeitung das Bestehen des Rechts, die Einwilligung jederzeit zu widerrufen, wobei die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung unberührt bleibt;
d) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
e) ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist, ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen, und welche möglichen Folgen die Nichtbereitstellung hätte;
f) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.bír.
2.3. Beabsichtigt der Verantwortliche eine Weiterverarbeitung der personenbezogenen Daten zu einem anderen Zweck als dem, zu dem die personenbezogenen Daten ursprünglich erhoben wurden, so hat er der betroffenen Person vor dieser Weiterverarbeitung Informationen über diesen anderen Zweck und alle weiteren maßgeblichen Informationen zur Verfügung zu stellen. Die detaillierten Regelungen zum Recht auf vorherige Information sind in Artikel 13 der Verordnung festgelegt.
3. Unterrichtung der betroffenen Person und bereitzustellende Informationen, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden
3.1. Hat der Verantwortliche die personenbezogenen Daten nicht bei der betroffenen Person selbst erhoben, so hat er die betroffene Person spätestens innerhalb eines Monats nach Erlangung der personenbezogenen Daten, – oder falls die personenbezogenen Daten zur Kommunikation mit der betroffenen Person verwendet werden, spätestens bei der ersten Kontaktaufnahme mit ihr, – oder wenn eine Offenlegung gegenüber weiteren Empfängern vorgesehen ist, spätestens zum
Zeitpunkt der ersten Offenlegung der personenbezogenen Daten, über die in Punkt 2 genannten Informationen sowie über folgende zusätzliche Informationen zu unterrichten:die Kategorien personenbezogener Daten, die Quelle der personenbezogenen Daten sowie gegebenenfalls, ob diese aus öffentlich zugänglichen Quellen stammen.származnak-e.
3.2. Im Übrigen gelten die in Punkt 2 („Recht auf vorherige Information“) genannten Vorschriften entsprechend. Die detaillierten Regelungen zu dieser Informationspflicht finden sich in Artikel 14 der Verordnung.
4. Recht auf Auskunft der betroffenen Person
4.1. Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so hat sie das Recht auf Auskunft über diese personenbezogenen Daten sowie auf die in den Punkten 2 und 3 genannten Informationen (gemäß Artikel 15 der Verordnung).
4.2. Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so hat die betroffene Person das Recht, über die geeigneten Garantien gemäß Artikel 46 der Verordnung im Zusammenhang mit der Übermittlung unterrichtet zu werden.
4.3. Der Verantwortliche stellt der betroffenen Person eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Für alle weiteren von der betroffenen Person angeforderten Kopien kann der Verantwortliche ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen. Die detaillierten Regelungen zum Auskunftsrecht sind in Artikel 15 der Verordnung enthalten.
5. Recht auf Berichtigung
5.1. Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen.
5.2. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
Diese Regelungen sind in Artikel 16 der Verordnung enthalten.
6. Recht auf Löschung („Recht auf Vergessenwerden“)
6.1. Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
a) Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig;
b) Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung;
c) Die betroffene Person legt gemäß Artikel 21 Absatz 1 Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Artikel 21 Absatz 2 Widerspruch gegen die Verarbeitung ein;
d) Die personenbezogenen Daten wurden unrechtmäßig verarbeitet;
e) Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt;
f) Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 erhoben.
6.2. Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist:
a) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
b) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten erfordert, dem der Verantwortliche unterliegt, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
c) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Artikel 9 Absatz 2 Buchstaben h und i sowie Artikel 9 Absatz 3;
d) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1, soweit das unter Absatz 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt;
e) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Die detaillierten Regelungen zum Recht auf Löschung finden sich in Artikel 17 der Verordnung.
7. Recht auf Einschränkung der Verarbeitung
7.1. Wird die Verarbeitung eingeschränkt, so dürfen diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
7.2. Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
a) die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
b) die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;
c) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt; oder
d) die betroffene Person Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
7.3. Die betroffene Person ist vor der Aufhebung der Einschränkung der Verarbeitung zu unterrichten. Die einschlägigen Vorschriften sind in Artikel 18 der Verordnung geregelt.
8. Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung
Der Verantwortliche teilt allen Empfängern, denen personenbezogene Daten offengelegt wurden, jede Berichtigung oder Löschung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung gemäß Artikel 16, Artikel 17 Absatz 1 und Artikel 18 mit, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Der Verantwortliche unterrichtet die betroffene Person über diese Empfänger, wenn die betroffene Person dies verlangt.
Diese Vorschriften finden sich in Artikel 19 der Verordnung.
9. Recht auf Datenübertragbarkeit
9.1. Unter den in der Verordnung festgelegten Bedingungen hat die betroffene Person das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
a) die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b beruht und
b) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
9.2. Bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Absatz 1 hat die betroffene Person das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.
9.3. Die Ausübung des Rechts auf Datenübertragbarkeit lässt Artikel 17 (Recht auf Löschung – „Recht auf Vergessenwerden“) unberührt. Dieses Recht gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde. Das Recht auf Datenübertragbarkeit darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen. Die entsprechenden Vorschriften finden sich in Artikel 20 der Verordnung.
10. Widerspruchsrecht
10.1. Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen, wenn diese Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe e (öffentliche Aufgabe) oder f (berechtigtes Interesse) erfolgt, einschließlich eines auf diese Bestimmungen gestützten Profilings.
In diesem Fall verarbeitet der Verantwortliche die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
10.2. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person der Verarbeitung für Zwecke der Direktwerbung, so dürfen die personenbezogenen Daten für diese Zwecke nicht mehr verarbeitet werden.
10.3. Auf das Widerspruchsrecht ist spätestens bei der ersten Kommunikation mit der betroffenen Person ausdrücklich hinzuweisen, in einer verständlichen Form und getrennt von anderen Informationen.
10.4. Die betroffene Person kann ihr Widerspruchsrecht im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – auch mittels automatisierter Verfahren ausüben, bei denen technische Spezifikationen verwendet werden.
10.5. Werden personenbezogene Daten zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Artikel 89 Absatz 1 verarbeitet, so hat die betroffene Person aus Gründen, die sich aus ihrer besonderen Situation ergeben, das Recht, gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
Die entsprechenden Vorschriften finden sich in Artikel 21 der Verordnung.
11. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
11.1. Die betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.
11.2. Absatz 1 gilt nicht, wenn die Entscheidung:
a) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist,
b) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder
c) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.
11.3. In den in Absatz 2 Buchstaben a und c genannten Fällen trifft der Verantwortliche geeignete Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
Die entsprechenden Vorschriften finden sich in Artikel 22 der Verordnung.
12. Einschränkungen
Die Rechte und Pflichten gemäß den Artikeln 12 bis 22, 34 sowie Artikel 5 der Verordnung können durch Rechtsvorschriften der Union oder der Mitgliedstaaten, die für den Verantwortlichen oder den Auftragsverarbeiter gelten, eingeschränkt werden, sofern diese Beschränkungen den Wesensgehalt der Grundrechte und Grundfreiheiten achten. Solche Einschränkungen müssen eine notwendige und verhältnismäßige Maßnahme darstellen, die in einer demokratischen Gesellschaft insbesondere eines oder mehrere der in Artikel 23 Absatz 1 der Verordnung genannten Ziele gewährleistet.
Die Bedingungen für solche Einschränkungen sind in Artikel 23 der Verordnung geregelt.
13. Benachrichtigung der betroffenen Person über eine Verletzung des Schutzes personenbezogener Daten
13.1. Wenn die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen zur Folge hat, hat der Verantwortliche die betroffene Person unverzüglich von der Verletzung zu benachrichtigen. Diese Benachrichtigung muss in klarer und verständlicher Sprache den Charakter der Datenschutzverletzung erläutern und mindestens folgende Informationen enthalten:
a) den Namen und die Kontaktdaten des Datenschutzbeauftragten oder einer sonstigen Anlaufstelle für weitere Informationen;
b) eine Beschreibung der wahrscheinlichen Folgen der Datenschutzverletzung;
c) eine Beschreibung der vom Verantwortlichen ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Datenschutzverletzung, einschließlich gegebenenfalls Maßnahmen zur Abmilderung möglicher nachteiliger Auswirkungen.
13.2. Eine Benachrichtigung der betroffenen Person ist nicht erforderlich, wenn eine der folgenden Bedingungen erfüllt ist:
a) Der Verantwortliche hat geeignete technische und organisatorische Schutzmaßnahmen getroffen, und diese wurden auf die von der Datenschutzverletzung betroffenen Daten angewendet – insbesondere Maßnahmen wie Verschlüsselung, die die Daten für unbefugte Personen unverständlich machen;
b) der Verantwortliche hat nach der Datenschutzverletzung Maßnahmen ergriffen, um sicherzustellen, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Personen sich aller Voraussicht nach nicht mehr verwirklicht;
c) die Benachrichtigung würde einen unverhältnismäßigen Aufwand erfordern. In diesem Fall ist eine öffentliche Bekanntmachung oder eine gleich wirksame Maßnahme zu ergreifen, durch die die betroffenen Personen informiert werden.
Die entsprechenden Vorschriften finden sich in Artikel 34 der Verordnung.
14. Recht auf Beschwerde bei einer Aufsichtsbehörde (Recht auf behördlichen Rechtsbehelf)
Die betroffene Person hat das Recht, unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, eine Beschwerde bei einer Aufsichtsbehörde einzureichen – insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes –, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Verordnung verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Fortgang und das Ergebnis der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs gemäß Artikel 78 DSGVO.
Die einschlägigen Regelungen sind in Artikel 77 der Verordnung festgelegt.
In Ungarn kann die Beschwerde bei folgender Aufsichtsbehörde eingereicht werden:
- Nationale Behörde für Datenschutz und Informationsfreiheit (NAIH)
- Adresse: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
- Telefon: +36 (1) 391-1400
- Fax: +36 (1) 391-1410
- Webseite: http://www.naih.hu
- E-Mail: ugyfelszolgalat@naih.hu
15. Recht auf wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde
15.1. Unbeschadet anderweitiger verwaltungsrechtlicher oder außergerichtlicher Rechtsbehelfe hat jede natürliche oder juristische Person das Recht auf einen wirksamen gerichtlichen Rechtsbehelf gegen eine sie betreffende rechtsverbindliche Entscheidung einer Aufsichtsbehörde.
15.2. Unbeschadet anderweitiger verwaltungsrechtlicher oder außergerichtlicher Rechtsbehelfe hat jede betroffene Person das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn die zuständige Aufsichtsbehörde sich mit ihrer Beschwerde nicht befasst oder sie nicht innerhalb von drei Monaten über den Stand oder das Ergebnis der eingereichten Beschwerde unterrichtet.
15.3. Die Klage gegen eine Aufsichtsbehörde ist bei dem Gericht des Mitgliedstaats zu erheben, in dem die Aufsichtsbehörde ihren Sitz hat.
15.4. Hat der Europäische Datenschutzausschuss im Rahmen des Kohärenzverfahrens gemäß Artikel 63 DSGVO zu dem betreffenden Fall eine Stellungnahme abgegeben oder eine Entscheidung erlassen, so hat die Aufsichtsbehörde diese Stellungnahme bzw. Entscheidung dem Gericht vorzulegen.
Diese Bestimmungen sind in Artikel 78 der Verordnung festgelegt. 16. Recht auf wirksamen gerichtlichen Rechtsbehelf gegen einen Verantwortlichen oder einen Auftragsverarbeiter
16.1. Unbeschadet anderweitiger verwaltungsrechtlicher oder außergerichtlicher Rechtsbehelfe – einschließlich des Rechts auf Beschwerde bei einer Aufsichtsbehörde – hat jede betroffene Person das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Verordnung verstößt und dadurch ihre durch die Verordnung garantierten Rechte verletzt wurden.
16.2. Verfahren gegen einen Verantwortlichen oder einen Auftragsverarbeiter sind vor den Gerichten des Mitgliedstaats zu erheben, in dem der Verantwortliche oder der Auftragsverarbeiter eine Niederlassung hat. Alternativ kann das Verfahren auch vor dem Gericht des Mitgliedstaats erhoben werden, in dem die betroffene Person ihren gewöhnlichen Aufenthaltsort hat – es sei denn, es handelt sich bei dem Verantwortlichen oder Auftragsverarbeiter um eine Behörde eines Mitgliedstaats, die in Ausübung hoheitlicher Befugnisse tätig wird.
Diese Regelungen ergeben sich aus Artikel 79 der Verordnung.
15. 12.2025
Dr. Barla-Szabó Péter
Leiter der Praxis, Facharzt für Mund-, Kiefer- und Gesichtschirurgie