Datenschutzerklärung
Für Unternehmen

Dieses Dokument enthält die Information der Rena Projekt Kft. (im Folgenden: Datenverantwortlicher) über die Datenverarbeitungen, die auf der Webseite www.renasolar.hu stattfinden.

Die Datenschutzerklärung wurde in Übereinstimmung mit der Verordnung (EU) 2016/679 (im Folgenden: Verordnung) erstellt.

Der Datenverantwortliche legt großen Wert darauf, die im Zusammenhang mit seiner Geschäftstätigkeit erhaltenen personenbezogenen Daten gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und über den freien Datenverkehr sowie zur Aufhebung der Richtlinie 95/46/EG (Allgemeine Datenschutzverordnung, DSGVO) zu verarbeiten und zu speichern.

Im Zusammenhang mit der Datenverarbeitung informiert der Datenverantwortliche hiermit seine Partner und deren Ansprechpartner (zusammen: Betroffene, einzeln: Partner und Ansprechpartner) über die Prinzipien und Praktiken der Verarbeitung personenbezogener Daten sowie über ihre Rechte im Zusammenhang mit der Datenverarbeitung, deren Ausübung und Möglichkeiten.

Der Datenverantwortliche führt weder auf der Webseite noch im Zusammenhang mit seinen Dienstleistungen Profiling durch.

1. Daten des Datenverantwortlichen

Name: Rena Projekt Kft.
Sitz: 7150 Bonyhád, Rákóczi utca 164.
Ausstellungsraum: 1222 Budapest, Háros u. 11.
Postanschrift: 1222 Budapest, Háros u. 11.
Telefon: +36 70 384 00 23
E-Mail-Adresse: info@renasolar.hu
Handelsregisternummer: 17-09-009061
Registergericht: Handelsgericht Szekszárd

Die gesetzlichen Grundlagen der Datenverarbeitung

Das Gesetz CXII von 2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit (im Folgenden: Infotv.),
Die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Richtlinie 95/46/EG (Allgemeine Datenschutzverordnung, DSGVO),
Das Gesetz XLVIII von 2008 über die grundlegenden Bedingungen und Beschränkungen der wirtschaftlichen Werbetätigkeit (Grtv.),
Das Gesetz C von 2000 über die Buchführung,
Das Gesetz CXXVII von 2007 über die Mehrwertsteuer.

2. Begriffsbestimmungen

„Datenverantwortlicher”: die natürliche oder juristische Person, Behörde, Agentur oder sonstige Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet; wenn die Zwecke und Mittel der Datenverarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten bestimmt werden, kann auch das Unionsrecht oder das Recht der Mitgliedstaaten den Datenverantwortlichen oder besondere Kriterien für dessen Benennung festlegen;
„personenbezogene Daten”: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen; eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt, insbesondere mittels eines Identifikators wie Name, Kennnummer, Standortdaten, Online-Kennung oder eines oder mehrerer besonderer Merkmale, die Ausdruck der physischen, physiologischen, genetischen, geistigen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;
„Datenverarbeitung”: jeder mit oder ohne automatisierte Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder Datenbeständen, wie das Erheben, Erfassen, Organisation, Ordnen, Speichern, Anpassen oder Verändern, Auslesen, Abfragen, Verwenden, Offenlegen durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, Abgleichen oder Verknüpfen, Einschränken, Löschen oder Vernichten;
„Einschränkung der Verarbeitung”: die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken;
„betroffene Person”: jede identifizierte oder identifizierbare natürliche Person, die direkt oder indirekt anhand personenbezogener Daten identifiziert werden kann;
„Partner”: natürliche Personen, die im Namen von privaten und juristischen Personen handeln, denen der Datenverantwortliche Dienstleistungen erbringt oder die mit dem Datenverantwortlichen direkt in einem Vertragsverhältnis stehen;
„Einwilligung der betroffenen Person”: jede freiwillige, konkrete, informierte und unmissverständliche Willensbekundung der betroffenen Person, mit der diese durch eine Erklärung oder eine eindeutig bestätigende Handlung zustimmt, dass ihre personenbezogenen Daten verarbeitet werden dürfen;
„Profiling”: jede Form der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, bestimmte persönliche Aspekte einer natürlichen Person zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Situation, Gesundheitszustand, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel zu analysieren oder vorherzusagen;
„Auftragsverarbeiter”: die natürliche oder juristische Person, Behörde, Agentur oder sonstige Stelle, die personenbezogene Daten im Auftrag des Datenverantwortlichen verarbeitet;
„Empfänger”: die natürliche oder juristische Person, Behörde, Agentur oder sonstige Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich dabei um Dritte handelt;
„Datenschutzvorfall”: eine Sicherheitsverletzung, die zu einer unbeabsichtigten oder unrechtmäßigen Vernichtung, Verlust, Veränderung, unbefugten Offenlegung oder unbefugtem Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt.

3. Fälle der Datenverarbeitung

3.1. Personenbezogene Daten, die bei der Angebotsanfrage angegeben werden

Personenbezogene Daten	Zweck der Datenverarbeitung	Dauer der Datenverarbeitung	Rechtsgrundlage der Datenverarbeitung
Firmenname (optional)	Identifizierung, für welche Organisation der Kontaktpartner handelt.	5 Jahre ab Angebotserstellung (Verjährungsfrist), außer der Kontaktpartner widerspricht der Datenverarbeitung. Wenn ein Kontaktpartner oder die von ihm vertretene juristische Person dies verlangt, ist der Datenverantwortliche auch im Falle eines Widerspruchs des Partners oder Kontaktpartners berechtigt, die für die Durchsetzung berechtigter Interessen erforderlichen Daten bis zum Ende der Verjährungsfrist (5 Jahre) nach Vertragsende aufzubewahren, um berechtigte Ansprüche aus dem Vertrag geltend machen zu können. (Ausnahme: Wenn gegenüber diesen Interessen die vorrangigen Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person stehen, die den Schutz personenbezogener Daten erforderlich machen, insbesondere wenn es sich um ein Kind handelt.)	Artikel 6 Abs. 1 Buchstabe f) der Verordnung: berechtigtes Interesse des Datenverantwortlichen und Partners. Es besteht ein gemeinsames berechtigtes Interesse des Datenverantwortlichen und des Partners, die Kontaktdaten zu verarbeiten, da dies notwendig ist, damit der Datenverantwortliche auf Wunsch des Partners ein Angebot erstellen und bezüglich des Angebots mit dem Partner in Kontakt bleiben kann.
Vollständiger Name (Kontaktperson)	Zweck der Datenverarbeitung ist nach Erstellung des Angebots dessen Versand an den Ansprechpartner des Partners sowie die damit zusammenhängende Kontaktaufnahme und Kommunikation.
E-Mail-Adresse
Telefonnummer	Zweck der Angabe der Telefonnummer ist die Kontaktaufnahme zwischen der betroffenen Person und dem Datenverantwortlichen, falls eine Kontaktaufnahme per E-Mail nicht möglich ist oder eine weitere Abstimmung bezüglich zuvor vereinbarter Angebotsparameter erforderlich ist.

Datenquelle: Direkt vom Ansprechpartner erhoben, da der Datenverantwortliche keine personenbezogenen Daten verarbeitet, die nicht direkt von der betroffenen Person oder Organisation erhoben wurden. Der Datenverantwortliche verarbeitet nur die unbedingt erforderlichen Daten des Ansprechpartners, sodass die grundlegenden Rechte und Freiheiten des Ansprechpartners durch die Datenverarbeitung nicht verletzt werden und diese nicht Vorrang vor den berechtigten Interessen des Datenverantwortlichen und des anfragenden Partners haben.

Mögliche Folgen der Nichtbereitstellung von Daten: Ohne die Angabe personenbezogener Daten kann die für die Angebotsanfrage erforderliche Kontaktaufnahme mit dem Partner nicht gewährleistet werden.

3.2. Für den Vertragsabschluss verarbeitete Daten

Personenbezogene Daten	Zweck der Datenverarbeitung	Dauer der Datenverarbeitung	Rechtsgrundlage der Datenverarbeitung
Firmenname (Arbeitgeber), Adresse, Steuernummer, Handelsregisternummer	Vertragsabschluss, Vertragserfüllung, Vertragsänderung oder -ergänzung, Identifikation, Kontaktaufnahme im Zusammenhang mit der Vertragserfüllung.	Bis zum Ende der Verjährungsfrist (5 Jahre) nach Beendigung des Vertragsverhältnisses. (Ausnahme: Wenn gegenüber diesen Interessen vorrangige Interessen oder Grundrechte der betroffenen Person stehen, die den Schutz personenbezogener Daten erfordern, insbesondere bei Minderjährigen.)	Art. 6 Abs. 1 Buchstabe b) der Verordnung (Vertragserfüllung)
Einzelunternehmer-Registrierungsnummer, Sitz, Steuernummer

Für die Verwaltung der mit diesen Zwecken verbundenen Kontaktdaten gelten die Bestimmungen aus Punkt 3.1.

Datenquelle: Direkt vom Ansprechpartner erhoben, da keine personenbezogenen Daten verarbeitet werden, die nicht direkt vom Betroffenen oder dessen Organisation stammen.

Mögliche Folgen der Nichtbereitstellung von Daten: Der Datenverantwortliche verfügt nicht über die erforderlichen Daten zur Vertragserfüllung (Vertragserfüllung könnte erschwert oder unmöglich werden).

3.3. Ausstellung von Rechnungen

Personenbezogene Daten	Zweck der Datenverarbeitung	Dauer der Datenverarbeitung	Rechtsgrundlage der Datenverarbeitung
Firmenname	Verpflichtender Bestandteil der Rechnung zur Verwaltung der Rechnungen, Vorbereitung der Buchhaltung und deren Erfassung.	Die auf der Rechnung enthaltenen Daten müssen vom Datenverantwortlichen 8 Jahre lang aufbewahrt werden.	Art. 6 Abs. 1 Buchstabe c) der Verordnung (rechtliche Verpflichtung)
Rechnungsadresse (Land, PLZ, Stadt, Straße, Tür/Stockwerk)

Datenquelle: Direkt vom Ansprechpartner erhoben, da keine personenbezogenen Daten verarbeitet werden, die nicht direkt vom Betroffenen oder dessen Organisation stammen.

Mögliche Folgen der Nichtbereitstellung von Daten: Mögliche Folgen der Nichtbereitstellung von Daten: Der Datenverantwortliche kann seinen gesetzlichen Verpflichtungen aus dem Rechnungswesen- und Mehrwertsteuergesetz nicht nachkommen.

3.4. Für die Durchsetzung von Ansprüchen aus dem Vertrag verarbeitete Daten

Personenbezogene Daten	Zweck der Datenverarbeitung	Dauer der Datenverarbeitung	Rechtsgrundlage der Datenverarbeitung
Name des Vertragspartners	Zur Durchsetzung rechtlicher Ansprüche nach Beendigung des Vertrags oder zur Prüfung und ggf. Erfüllung von Ansprüchen des Partners aus dem Vertrag.	Der Datenverantwortliche bewahrt die Daten bis zum Ende der Frist für die Geltendmachung von Ansprüchen aus dem Vertrag (5 Jahre) auf. Bei Widerspruch eines Kontaktpartners oder der vertretenen juristischen Person ist der Datenverantwortliche dennoch berechtigt, die Daten für weitere 5 Jahre zu behalten (Ausnahme: vorrangige Rechte des Betroffenen).	Art. 6 Abs. 1 Buchstabe f) der Verordnung (berechtigtes Interesse des Datenverantwortlichen)
E-Mail-Adresse
Rechnungsname (Firmenname)
Rechnungsadresse (PLZ, Stadt, Straße, Hausnummer)

Datenquelle: Direkt vom Partner erhoben, da keine personenbezogenen Daten verarbeitet werden, die nicht direkt vom Betroffenen oder dessen Organisation stammen.

Mögliche Folgen der Nichtbereitstellung von Daten: Sollte der Vertrag zwischen den Parteien beendet und vom Datenverantwortlichen vernichtet werden, könnte die Durchsetzung von vertraglichen Ansprüchen unmöglich werden, ebenso wie die Prüfung und Erfüllung zivilrechtlicher Ansprüche des Partners.

3.5 Newsletter- und Direktmarketing-Aktivitäten

Personenbezogene Daten	Zweck der Datenverarbeitung	Dauer der Datenverarbeitung	Rechtsgrundlage der Datenverarbeitung
Vollständiger Name (Nachname, Vorname)	Registrierung und Identifikation des abonnierenden Ansprechpartners in der Newsletter-Datenbank. Im Falle der Anmeldung sendet der Datenverantwortliche dem Betroffenen mittels Direktansprache einen Newsletter mit Direktmarketing-Inhalten. Sofern keine gegenteilige Erklärung, kein Widerspruch oder Verbot vorliegt, verwendet der Datenverantwortliche die vom Ansprechpartner bei der Anmeldung angegebenen personenbezogenen Daten, um Informationsmaterial, Aktionen, Angebote und Mitteilungen zu seinen Dienstleistungen zu versenden.	Die Daten werden so lange verarbeitet, bis der Betroffene sich durch Klick auf den Abmeldelink im Newsletter oder per E-Mail oder Post von dem Newsletter abmeldet. Nach der Abmeldung kontaktiert der Datenverantwortliche den Ansprechpartner nicht mehr mit Newslettern oder Angeboten. Der Ansprechpartner kann sich jederzeit, ohne Einschränkung und Begründung, kostenfrei vom Newsletter abmelden.	Art. 6 Abs. 1 Buchstabe f) der Verordnung (berechtigtes Interesse des Datenverantwortlichen und des Partners). Wenn der Ansprechpartner keine Firmen-E-Mail-Adresse, sondern eine private E-Mail-Adresse oder eine Firmen-E-Mail-Adresse, die seinen Namen enthält und ihn identifizierbar macht, angibt, beruht die Datenverarbeitung auf der freiwilligen Einwilligung des Ansprechpartners gemäß Art. 6 Abs. 1 Buchstabe a) der Verordnung.
E-Mail-Adresse

Personenbezogene Daten

Zweck der Datenverarbeitung

Dauer der Datenverarbeitung

Rechtsgrundlage der Datenverarbeitung

Vollständiger Name (Nachname, Vorname)

Registrierung und Identifikation des abonnierenden Ansprechpartners in der Newsletter-Datenbank. Im Falle der Anmeldung sendet der Datenverantwortliche dem Betroffenen mittels Direktansprache einen Newsletter mit Direktmarketing-Inhalten. Sofern keine gegenteilige Erklärung, kein Widerspruch oder Verbot vorliegt, verwendet der Datenverantwortliche die vom Ansprechpartner bei der Anmeldung angegebenen personenbezogenen Daten, um Informationsmaterial, Aktionen, Angebote und Mitteilungen zu seinen Dienstleistungen zu versenden.

Die Daten werden so lange verarbeitet, bis der Betroffene sich durch Klick auf den Abmeldelink im Newsletter oder per E-Mail oder Post von dem Newsletter abmeldet. Nach der Abmeldung kontaktiert der Datenverantwortliche den Ansprechpartner nicht mehr mit Newslettern oder Angeboten. Der Ansprechpartner kann sich jederzeit, ohne Einschränkung und Begründung, kostenfrei vom Newsletter abmelden.

Art. 6 Abs. 1 Buchstabe f) der Verordnung (berechtigtes Interesse des Datenverantwortlichen und des Partners).

Wenn der Ansprechpartner keine Firmen-E-Mail-Adresse, sondern eine private E-Mail-Adresse oder eine Firmen-E-Mail-Adresse, die seinen Namen enthält und ihn identifizierbar macht, angibt, beruht die Datenverarbeitung auf der freiwilligen Einwilligung des Ansprechpartners gemäß Art. 6 Abs. 1 Buchstabe a) der Verordnung.

E-Mail-Adresse

Datenquelle: Direkt vom Betroffenen erhoben.

Mögliche Folgen der Nichtbereitstellung von Daten: Der Betroffene erhält keine Direktmarketing-Newsletter vom Datenverantwortlichen und hat keinen Zugang zu den darin enthaltenen Informationen, vergünstigten Angeboten oder Aktionen und wird darüber nicht informiert.

4. Datenübermittlung, Zugriff auf Daten sowie Maßnahmen zur Datensicherheit und Datensicherung

4.1. Datenübermittlung

Primär haben die Mitarbeiter des Datenverantwortlichen Zugriff auf personenbezogene Daten, soweit dies zur Erfüllung ihrer Aufgaben notwendig ist. Darüber hinaus kann der in Punkt 5 genannte Auftragsverarbeiter die personenbezogenen Daten des Betroffenen im Rahmen seiner Aufgaben kennen und verarbeiten.

Der Datenverantwortliche übermittelt personenbezogene Daten nur in gesetzlich vorgeschriebener Weise und zu den gesetzlich erlaubten Zwecken an andere Stellen, insbesondere staatliche Behörden.

Der Datenverantwortliche informiert den Betroffenen, dass Gerichte, Staatsanwälte, Ermittlungsbehörden, Ordnungsbehörden, Verwaltungsbehörden, die Nationale Datenschutz- und Informationsfreiheitsbehörde sowie andere durch Gesetz befugte Stellen den Datenverantwortlichen zur Auskunft, Datenübermittlung oder zur Bereitstellung von Dokumenten kontaktieren können.

Der Datenverantwortliche gibt an Behörden nur solche personenbezogenen Daten weiter, wie sie für die Erfüllung des Zwecks der Anfrage unbedingt erforderlich sind, und nur in dem vom Zweck notwendigen Umfang.

Eine Weitergabe der vom Betroffenen angegebenen Daten zu anderen Zwecken erfolgt nicht.

4.2. Maßnahmen zur Datensicherheit

Der Datenverantwortliche trifft alle erforderlichen und zumutbaren Maßnahmen, um die Sicherheit der Daten zu gewährleisten, insbesondere schützt er diese angemessen vor unbefugtem Zugriff, Veränderung, Weiterleitung, Veröffentlichung, Löschung oder Vernichtung sowie vor versehentlicher Vernichtung und Beschädigung. Der Datenverantwortliche sorgt durch geeignete technische und organisatorische Maßnahmen für die Sicherheit der Daten.

Das IT-System der Website befindet sich auf den Servern des Auftragsverarbeiters (3in1 Bt.).

Der Datenverantwortliche wählt die für die Datenverarbeitung eingesetzten IT-Geräte bei der Dienstleistungserbringung so aus und betreibt sie so, dass die verarbeiteten Daten

für Berechtigte zugänglich sind (Verfügbarkeit),
ihre Authentizität und Authentifizierung gewährleistet ist (Authentizität der Datenverarbeitung),
die Unveränderbarkeit nachweisbar ist (Datenintegrität),
und sie vor unbefugtem Zugriff geschützt sind (Vertraulichkeit der Daten).

Während der Datenverarbeitung stellt der Datenverantwortliche sicher

die Vertraulichkeit: Er schützt die Informationen so, dass nur Berechtigte darauf zugreifen können,
die Unversehrtheit: Er schützt die Genauigkeit und Vollständigkeit der Informationen und der Verarbeitungsmethode,
die Verfügbarkeit: Er sorgt dafür, dass berechtigte Nutzer bei Bedarf auf die benötigten Informationen zugreifen können und die dafür notwendigen Mittel bereitstehen.

4.3. Regelungen zur Verwaltung von Sicherheitskopien

Im Rahmen seiner Aufgaben zum Schutz der IT-Systeme sorgt der Datenverantwortliche insbesondere für Maßnahmen, die die Wiederherstellung von Datenbeständen ermöglichen, darunter regelmäßige Sicherheitskopien (Backups) sowie die sichere und getrennte Aufbewahrung dieser Kopien.

Dementsprechend erstellt der Datenverantwortliche – zur Verhinderung des Verlustes elektronisch gespeicherter Daten – regelmäßig tägliche Sicherheitskopien der Datenbank, die auch personenbezogene Daten enthält, auf einem separaten Datenträger.

Ort der Aufbewahrung der Sicherheitskopien: Rena Projekt Kft., 1222 Budapest, Háros u. 11.

Zugriff auf Sicherheitskopien: Der Zugriff auf die Sicherheitskopien ist eingeschränkt; nur Personen mit bestimmten Berechtigungen haben Zugang. Der Zugriff auf die Daten ist ausschließlich nach entsprechender Identifikation möglich (mindestens Benutzername und Passwort). Die Wiederherstellung der Sicherheitskopien darf ausschließlich im Fall der Zerstörung des Systems oder Datenverlustes erfolgen, auf Anordnung des berechtigten IT-Leiters und mit Genehmigung des Geschäftsführers des Unternehmens.

5. Datenverarbeitung

Der Datenverantwortliche ist gemäß den geltenden Rechtsvorschriften berechtigt, für bestimmte technische Vorgänge oder zur Erbringung der Dienstleistung einen Datenverarbeiter einzusetzen. Der Datenverarbeiter darf ausschließlich Anweisungen und Entscheidungen des Datenverantwortlichen ausführen.

1. Microsoft Ireland Operations Ltd.
Sitz: South Country Business Park Leopardstown Dublin 18, D18 P521 Írország
Tätigkeit: informatikai rendszerek, online szolgáltatások.

2. KBOSS.hu Kereskedelmi és Szolgáltató Kft.
Sitz: 1031 Budapest, Záhony utca 7.
Email: info@szamlazz.hu
Tätigkeit: számlázóprogram üzemeltetője

3. ClearMEGAdó Bt.
Sitz: 2030 Érd, Fülemüle u. 36.
Email: szabonetunde68@gmail.com
Tätigkeit: könyvelő

4. 3in1 Bt.
Sitz: 2310 Szigetszentmiklós, Brassó utca 4/A.
Web: https://megacp.com/index.php
Telefonnummer: +36/21/200-0040

5. Cyberia Internet Stúdió Kft.
Sitz: 6800 Hódmezővásárhely, Szent Antal utca 13. 1/1.
Steuernummer: 23297450206
Email: info@cyberia.hu
Tätigkeit: Viszonteladó, tárhely adminisztrátor

6. Rechte der betroffenen Person

6.1. Auskunft und Zugang zu personenbezogenen Daten

Die betroffene Person kann schriftlich über die im Punkt 1 genannten Kontaktmöglichkeiten Auskunft vom Datenverantwortlichen verlangen, damit dieser informiert:

welche personenbezogenen Daten,
auf welcher Rechtsgrundlage,
zu welchem Zweck der Datenverarbeitung,
aus welcher Quelle,
für wie lange die Daten verarbeitet werden,
wem, wann und auf welcher Rechtsgrundlage personenbezogene Daten zugänglich gemacht oder weitergeleitet wurden.

Wenn die betroffene Person von ihren Rechten Gebrauch machen will, ist dies mit einer Identifikation der Person verbunden und der Datenverantwortliche muss mit der betroffenen Person kommunizieren. Zur Identifikation sind personenbezogene Daten erforderlich (aber nur solche, die der Datenverantwortliche ohnehin vom Betroffenen verarbeitet). Außerdem sind in dem E-Mail-Postfach des Datenverantwortlichen innerhalb der im vorliegenden Informationsblatt angegebenen Fristen die Beschwerden der betroffenen Person bezüglich der Datenverarbeitung zugänglich.

Beschwerden bezüglich der Datenverarbeitung beantwortet der Datenverantwortliche innerhalb der in Punkt 6.8 genannten Frist.

Der Datenverantwortliche stellt die Informationen in einem weit verbreiteten elektronischen Format bereit, es sei denn, die betroffene Person verlangt dies schriftlich in Papierform. Mündliche Auskünfte am Telefon über die verarbeiteten personenbezogenen Daten erteilt der Datenverantwortliche nicht.

Die erste Kopie der personenbezogenen Daten wird der betroffenen Person (persönlich am Kundendienst) kostenlos bereitgestellt. Für weitere Kopien kann der Datenverantwortliche eine angemessene Gebühr auf Basis der administrativen Kosten verlangen. Wenn die betroffene Person die Kopie elektronisch anfordert, werden die Informationen per E-Mail in einem weit verbreiteten elektronischen Format bereitgestellt.

Nach Erhalt der Auskunft kann die betroffene Person, sofern sie mit der Datenverarbeitung oder der Richtigkeit der verarbeiteten Daten nicht einverstanden ist, gemäß Punkt 6 die Berichtigung, Ergänzung, Löschung oder Einschränkung der Verarbeitung beantragen, der Verarbeitung widersprechen oder das in Punkt 7 beschriebene Verfahren einleiten.

6.2. Recht auf Berichtigung und Ergänzung der verarbeiteten personenbezogenen Daten

Auf schriftlichen Antrag der betroffenen Person korrigiert der Datenverarbeiter unverzüglich unrichtige personenbezogene Daten, die von der betroffenen Person schriftlich oder bei persönlichem Erscheinen im Showroom des Datenverarbeiters benannt wurden, bzw. ergänzt unvollständige Daten mit dem von der betroffenen Person angegebenen Inhalt. Der Datenverarbeiter informiert alle Empfänger, an die die personenbezogenen Daten übermittelt wurden, über die Berichtigung oder Ergänzung, außer wenn dies unmöglich ist oder einen unverhältnismäßig großen Aufwand erfordert. Auf schriftlichen Antrag der betroffenen Person informiert der Datenverarbeiter diese über die betreffenden Empfänger.

6.3. Recht auf Einschränkung der Verarbeitung

Die betroffene Person kann beim Datenverarbeiter schriftlich die Einschränkung der Verarbeitung ihrer Daten verlangen, wenn

die Richtigkeit der personenbezogenen Daten bestritten wird; in diesem Fall gilt die Einschränkung für den Zeitraum, der dem Datenverarbeiter ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
die Verarbeitung rechtswidrig ist und die betroffene Person die Löschung der Daten ablehnt und stattdessen die Einschränkung der Nutzung verlangt,
der Datenverarbeiter die personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt,
die betroffene Person Widerspruch gegen die Verarbeitung einlegt; in diesem Fall gilt die Einschränkung für die Dauer der Prüfung, ob die berechtigten Gründe des Datenverarbeiters gegenüber den berechtigten Gründen der betroffenen Person überwiegen.

Personenbezogene Daten, die von einer Einschränkung betroffen sind, dürfen mit Ausnahme der Speicherung nur mit Zustimmung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus wichtigem öffentlichen Interesse der Union oder eines Mitgliedstaates während dieser Zeit verarbeitet werden. Der Datenverarbeiter informiert die betroffene Person, auf deren Antrag die Verarbeitung eingeschränkt wurde, vorab über die Aufhebung der Einschränkung.

6.4. Recht auf Löschung (Recht auf Vergessenwerden)

Die betroffene Person hat das Recht, vom Datenverarbeiter die unverzügliche Löschung der sie betreffenden personenbezogenen Daten zu verlangen, wenn einer der folgenden Gründe vorliegt:

Die personenbezogenen Daten werden für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr benötigt;
Die betroffene Person widerruft ihre Einwilligung, und es gibt keine andere Rechtsgrundlage für die Verarbeitung;
Die betroffene Person widerspricht der Verarbeitung auf Grundlage berechtigter Interessen, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor;
Die personenbezogenen Daten wurden rechtswidrig verarbeitet, was aufgrund einer Beschwerde festgestellt wurde;
Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach anwendbarem EU- oder nationalem Recht erforderlich.

Hat der Datenverarbeiter personenbezogene Daten der betroffenen Person öffentlich gemacht und ist er aus einem der oben genannten Gründe zur Löschung verpflichtet, ergreift er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten alle angemessenen Maßnahmen – einschließlich technischer Maßnahmen –, um andere Datenverarbeiter, die diese Daten verarbeiten, darüber zu informieren, dass die betroffene Person die Löschung der betreffenden personenbezogenen Daten oder der Links bzw. Kopien dieser Daten verlangt hat. Grundsätzlich veröffentlicht der Datenverarbeiter jedoch keine personenbezogenen Daten der betroffenen Person.

Die Löschung ist nicht anzuwenden, wenn die Verarbeitung notwendig ist:

Zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
Zur Erfüllung einer rechtlichen Verpflichtung nach EU- oder nationalem Recht (z.B. Aufbewahrungspflichten im Rahmen der Rechnungsstellung) oder zur Wahrnehmung einer Aufgabe im öffentlichen Interesse oder bei Ausübung öffentlicher Gewalt;
Zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (z.B. wenn eine Forderung gegen die betroffene Person besteht oder eine Beschwerde bearbeitet wird).

6.5. Recht auf Datenübertragbarkeit

Wenn die Datenverarbeitung zur Erfüllung eines Vertrags oder auf der freiwilligen Einwilligung der betroffenen Person beruht, hat die betroffene Person das Recht, die vom Datenverarbeiter erhaltenen personenbezogenen Daten in einem maschinenlesbaren Format zu erhalten. Die Daten werden der betroffenen Person im XML-, JSON- oder CSV-Format zur Verfügung gestellt. Wenn technisch möglich, kann die betroffene Person verlangen, dass die Daten direkt an einen anderen Datenverarbeiter übertragen werden.

Das Recht beschränkt sich auf Daten, die die betroffene Person selbst dem Datenverarbeiter bereitgestellt hat. Andere Daten (z.B. Statistikdaten) sind davon ausgeschlossen.

Die betroffene Person kann ihre personenbezogenen Daten, die im System des Datenverarbeiters gespeichert sind:

In strukturiertem, weit verbreitetem und maschinenlesbarem Format erhalten;
An einen anderen Datenverarbeiter weiterleiten;
Die direkte Übertragung der Daten an einen anderen Datenverarbeiter verlangen, sofern dies technisch machbar ist.

Der Datenverarbeiter erfüllt das Ersuchen nur bei schriftlicher, per E-Mail oder Post eingereichter Anfrage. Zur Prüfung der Berechtigung muss der Datenverarbeiter sicherstellen, dass tatsächlich die berechtigte betroffene Person die Anfrage stellt. Das Recht auf Datenübertragbarkeit umfasst nur die Daten, die die betroffene Person selbst übermittelt hat. Die Ausübung des Rechts auf Datenübertragbarkeit führt nicht automatisch zur Löschung der Daten im System des Datenverarbeiters. Eine Löschung muss gesondert beantragt werden.

6.6. Widerspruchsrecht gegen die Verarbeitung personenbezogener Daten

Die betroffene Person kann gegenüber dem Datenverarbeiter Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten einlegen, wenn die Rechtsgrundlage für die Verarbeitung:

Ein öffentliches Interesse gemäß Artikel 6 Absatz 1 Buchstabe e) der DSGVO ist oder
Ein berechtigtes Interesse gemäß Artikel 6 Absatz 1 Buchstabe f) der DSGVO besteht.

Im Falle eines Widerspruchs darf der Datenverarbeiter die Daten nicht weiterverarbeiten, außer er weist nach, dass zwingende schutzwürdige Gründe für die Verarbeitung vorliegen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Über die Entscheidung informiert der Datenverarbeiter die betroffene Person schriftlich.

Der Widerspruch ist ausschließlich schriftlich per E-Mail oder Post gegenüber dem Datenverarbeiter einzureichen.

6.7. Durchsetzung der Rechte der verstorbenen betroffenen Person durch Dritte

Innerhalb von fünf Jahren nach dem Tod der betroffenen Person können die Rechte auf Zugang, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch von einer bevollmächtigten Person geltend gemacht werden, die durch eine Verfügung zu Lebzeiten oder durch eine öffentliche oder notariell beglaubigte Urkunde ermächtigt wurde. Falls mehrere solcher Erklärungen abgegeben wurden, gilt die zuletzt erteilte.

Hat die verstorbene Person keine entsprechende Verfügung getroffen, können diese Rechte innerhalb von fünf Jahren nach dem Tod von nahe stehenden Angehörigen gemäß Bürgerlichem Gesetzbuch ausgeübt werden. Bei mehreren Angehörigen kann derjenige diese Rechte ausüben, der sie zuerst geltend macht.

Nach dem Punkt 1 des § 8:1 Abs. (1) des Bürgerlichen Gesetzbuchs gelten als nahe Angehörige: der Ehegatte, Verwandte in gerader Linie, das adoptierte Kind, das Stief- oder Pflegekind, der Adoptiv-, Stief- oder Pflegeelternteil sowie die Geschwister.

Ein naher Angehöriger des Verstorbenen ist verpflichtet, nachzuweisen:

den Tod und den Zeitpunkt des Todes des betroffenen Verstorbenen durch eine Sterbeurkunde oder eine gerichtliche Entscheidung sowie
die eigene Identität – und falls erforderlich auch das Verwandtschaftsverhältnis – durch ein offizielles Dokument.

Die Person, die die Rechte des Verstorbenen geltend macht, hat während der Durchsetzung dieser Rechte – insbesondere gegenüber dem Datenverantwortlichen sowie im Verfahren vor der nationalen Datenschutzbehörde oder einem Gericht – dieselben Rechte und Pflichten, die dem Verstorbenen zu Lebzeiten nach dem Datenschutzgesetz (Infotv.) und der Verordnung zustanden.

Der Datenverantwortliche ist verpflichtet, auf schriftlichen Antrag den nahen Angehörigen über die ergriffenen Maßnahmen zu informieren, es sei denn, der Verstorbene hat dies ausdrücklich in einer Erklärung untersagt.

6.8. Frist zur Erfüllung von Anträgen

Der Datenverantwortliche informiert die betroffene Person ohne unangemessene Verzögerung, spätestens jedoch innerhalb eines Monats nach Eingang eines Antrags gemäß den Punkten 6.1–6.6, über die getroffenen Maßnahmen. Falls erforderlich, unter Berücksichtigung der Komplexität und Anzahl der Anträge, kann diese Frist um weitere zwei Monate verlängert werden. In diesem Fall wird der Betroffene jedoch innerhalb eines Monats ab Antragseingang unter Angabe der Gründe für die Verzögerung informiert. Gleichzeitig wird er darauf hingewiesen, dass er bei der Aufsichtsbehörde Beschwerde einreichen und gerichtliche Rechtsmittel einlegen kann.

Wenn der Antrag der betroffenen Person eindeutig unbegründet oder überzogen ist (insbesondere bei wiederholter Einreichung), kann der Datenverantwortliche eine angemessene Gebühr für die Bearbeitung verlangen oder die Bearbeitung des Antrags ablehnen. Die Beweislast hierfür liegt beim Datenverantwortlichen.

Wurde der Antrag elektronisch eingereicht, erfolgt auch die Auskunft elektronisch, es sei denn, die betroffene Person wünscht ausdrücklich eine andere Form.

Der Datenverantwortliche informiert alle Empfänger, denen personenbezogene Daten offengelegt wurden, über jede Berichtigung, Löschung oder Einschränkung der Verarbeitung, es sei denn, dies erweist sich als unmöglich oder erfordert einen unverhältnismäßigen Aufwand. Auf Wunsch informiert der Datenverantwortliche den Betroffenen über diese Empfänger.

6.9. Schadenersatz und Entschädigung für immaterielle Schäden

Jede Person, die durch einen Verstoß gegen die Verordnung einen materiellen oder immateriellen Schaden erlitten hat, hat Anspruch auf Schadenersatz vom Datenverantwortlichen oder vom Datenverarbeiter. Der Datenverarbeiter haftet nur, wenn er spezifisch ihm auferlegte gesetzliche Pflichten verletzt hat oder gegen rechtmäßige Weisungen des Datenverantwortlichen gehandelt hat.

Der Datenverantwortliche oder Datenverarbeiter ist von der Haftung befreit, wenn er nachweist, dass ihn keinerlei Verantwortung für das schadensverursachende Ereignis trifft.

7. Möglichkeiten zur Rechtsdurchsetzung

Die betroffene Person kann ihre Rechte per E-Mail oder schriftlichem Antrag per Post geltend machen.

Kann der Datenverantwortliche nachweisen, dass er die betroffene Person nicht identifizieren kann, können deren Rechte nicht geltend gemacht werden. Ist der Antrag offensichtlich unbegründet oder überzogen (besonders bei Wiederholungen), kann der Datenverantwortliche eine angemessene Gebühr erheben oder die Maßnahme ablehnen. Die Beweislast liegt beim Datenverantwortlichen.

Hat der Datenverantwortliche Zweifel an der Identität des Antragstellers, kann er zusätzliche Informationen zur Bestätigung der Identität verlangen.

Die betroffene Person kann auf Grundlage des Datenschutzgesetzes (Info.tv.), der Verordnung und des Bürgerlichen Gesetzbuchs (Gesetz V von 2013):

sich an die Nationale Behörde für Datenschutz und Informationsfreiheit (1125 Budapest, Szilágyi Erzsébet fasor 22/c; www.naih.hu) wenden oder
ihre Rechte vor Gericht geltend machen. Die Klage kann – nach Wahl der betroffenen Person – auch vor dem zuständigen Gericht ihres Wohnsitzes eingereicht werden (Liste und Kontaktdaten der Gerichte: http://birosag.hu/torvenyszekek).

8. Umgang mit Datenschutzvorfällen

Ein Datenschutzvorfall ist eine Sicherheitsverletzung, die zur versehentlichen oder unrechtmäßigen Vernichtung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung oder zum unbefugten Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt.

Der Datenverantwortliche führt ein Register über Datenschutzvorfälle zur Überprüfung von Maßnahmen, zur Information der Aufsichtsbehörde sowie zur Benachrichtigung der betroffenen Person. Das Register enthält: betroffene personenbezogene Daten, betroffene Personen und deren Anzahl, Zeitpunkt, Umstände und Auswirkungen des Vorfalls sowie die ergriffenen Abhilfemaßnahmen.

Bei einem Vorfall informiert der Datenverantwortliche – außer es besteht kein Risiko für die Rechte und Freiheiten natürlicher Personen – ohne unangemessene Verzögerung, spätestens aber innerhalb von 72 Stunden, die betroffene Person und die Aufsichtsbehörde über den Datenschutzvorfall.

9. Sonstige Bestimmungen

Der Datenverantwortliche behält sich das Recht vor, diese Datenschutzerklärung einseitig zu ändern, insbesondere – aber nicht ausschließlich – bei Gesetzesänderungen. Die Änderungen treten zu dem in der Benachrichtigung genannten Zeitpunkt in Kraft, sofern die betroffene Person nicht widerspricht.

Gibt die betroffene Person bei der Nutzung einer Dienstleistung personenbezogene Daten einer dritten Person an und entsteht dadurch ein Schaden, ist der Datenverantwortliche berechtigt, Schadensersatzansprüche gegenüber der betroffenen Person geltend zu machen.

Der Datenverantwortliche überprüft die übermittelten personenbezogenen Daten nicht. Für die Richtigkeit der bereitgestellten Daten haftet ausschließlich derjenige, der sie übermittelt hat. Wer personenbezogene Daten angibt, übernimmt zugleich die Verantwortung dafür, dass diese korrekt, aktuell und eigene Daten sind und dass er die Dienstleistung ausschließlich unter Verwendung seiner eigenen personenbezogenen Daten nutzt.

Der Datenverantwortliche behält sich das Recht vor, diese Datenschutzerklärung in einer Weise zu ändern, die Zweck und Rechtsgrundlage der Datenverarbeitung nicht betrifft.

Sollten die erhobenen Daten zu einem anderen Zweck als dem ursprünglich genannten verarbeitet werden, wird der Datenverantwortliche vor Beginn der weiteren Verarbeitung die betroffene Person über Folgendes informieren:

die Dauer der Speicherung oder – falls nicht möglich – die Kriterien für deren Festlegung,
das Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung,
das Widerspruchsrecht bei Verarbeitung auf Grundlage berechtigter Interessen,
das Recht auf Datenübertragbarkeit bei Verarbeitung auf Grundlage von Einwilligung oder Vertrag,
dass eine Einwilligung jederzeit widerrufen werden kann,
das Recht auf Beschwerde bei der Aufsichtsbehörde,
ob die Angabe der Daten gesetzlich oder vertraglich vorgeschrieben ist oder für den Vertragsabschluss erforderlich ist, sowie die Folgen einer Nichtbereitstellung,
das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling (falls verwendet), einschließlich der zugrunde liegenden Logik und der möglichen Auswirkungen auf die betroffene Person.

Die Datenverarbeitung darf erst nach dieser Information erfolgen. Wenn die Verarbeitung auf einer Einwilligung beruht, muss die betroffene Person diese zusätzlich zur Information ausdrücklich erteilen.

Diese Datenschutzerklärung ist seit dem 01.01.2021 gültig.

Die Datenschutzerklärung ist unter folgendem Link verfügbar:
https://www.renasolar.hu/at/gdpr-erklaerung

Interessenabwägungstest

Datenverarbeitung zum Zweck der Rechtsdurchsetzung
Rechtsgrundlage der Datenverarbeitung: berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO

Frage		Antwort	Anmerkung
Identifikation des berechtigten Interesses	Was ist das Ziel der Datenverarbeitung?	Ziel ist die Rechtsdurchsetzung.	-
	Dient die Datenverarbeitung organisatorischen Interessen?	Ja	Das organisatorische Interesse besteht darin, eine Gegenleistung für die erbrachte Dienstleistung zu erhalten.
	Dient die Datenverarbeitung den Interessen Dritter?	Nein	-
	Ist die Datenverarbeitung gesetzlich vorgeschrieben?	Nein	-
	Ist die Datenverarbeitung zur Erfüllung öffentlicher Aufgaben erforderlich?	Nein	-
	Dient die Datenverarbeitung einem öffentlichen Zweck?	Nein	-
Erforderlichkeit der Datenverarbeitung	Warum ist die Datenverarbeitung für den Verantwortlichen wichtig?	Datenverarbeitung ist im Zusammenhang mit der Rechtsdurchsetzung notwendig, da sie es dem Verantwortlichen ermöglicht, seine berechtigten Ansprüche geltend zu machen.	-
Erforderlichkeit der Datenverarbeitung	Gibt es technische Hindernisse, die eine alternative Umsetzung der Datenverarbeitung ermöglichen würden?	Nein	Da die im Angebotsformular/Rechnung enthaltenen personenbezogenen Daten auf das zur Vertragserfüllung unbedingt Erforderliche beschränkt sind, hat der Verantwortliche keine alternative, weniger eingreifende Möglichkeit, um seine rechtlichen Ansprüche im Zusammenhang mit dem Vertrag geltend zu machen.
Auswirkungen der Datenverarbeitung – Prüfung der Verhältnismäßigkeit	Bringt die Datenverarbeitung Vorteile für die betroffene Person?	Ja	-
	Hat die Datenverarbeitung negative Auswirkungen auf die betroffene Person?	Nein	-
	Welches Verhältnis besteht zwischen der betroffenen Person und dem Verantwortlichen?	Vertragliche Geschäftsbeziehung	-
	Welche Daten werden verarbeitet?	Name der Mutter, Geburtsort und Geburtsdatum	-
	Werden besonders schützenswerte Daten verarbeitet (z. B. besondere Kategorien personenbezogener Daten, Daten von Kindern)?	Nein	-
	Welche Rechte hat die betroffene Person?	Die betroffene Person kann Auskunft verlangen und die Rechte geltend machen, die sich aus dem berechtigten Interesse gemäß DSGVO ergeben.	-
	Was passiert, wenn die Datenverarbeitung nicht erfolgt?	Der Verantwortliche kann seine berechtigten Ansprüche nicht durchsetzen.	-
	Werden die Daten veröffentlicht?	Nein	-
	Besteht ein Abhängigkeitsverhältnis zwischen der betroffenen Person und dem Verantwortlichen?	Nein	-
	Was ist das Interesse der betroffenen Person?	Die Datenverarbeitung berührt das Recht der betroffenen Person auf informationelle Selbstbestimmung, das ein aus der Menschenwürde abgeleitetes Grundrecht ist. Das Recht auf Menschenwürde genießt zusammen mit dem Recht auf Leben absoluten, uneingeschränkten Schutz. Nach ständiger Rechtsprechung des Verfassungsgerichts können einzelne aus der Menschenwürde abgeleitete Rechte – wie hier das Recht auf Selbstbestimmung im Hinblick auf personenbezogene Daten – jedoch in notwendiger und verhältnismäßiger Weise eingeschränkt werden.	-
	Wird die betroffene Person informiert?	Ja	-
	Gibt es Garantien im Zusammenhang mit der Datenverarbeitung?	Ja	Der Verantwortliche beachtet das Prinzip der Zweckbindung und verarbeitet die personenbezogenen Daten nur so lange, wie es zur Geltendmachung von Ansprüchen erforderlich ist.

Schlussfolgerung

Die Datenverarbeitung kann unter folgenden Bedingungen fortgesetzt werden: Sie ist für die Geltendmachung von Ansprüchen notwendig, beschränkt sich auf das erforderliche Minimum und kann nicht auf andere Weise umgesetzt werden. Die Rechte der betroffenen Person haben gegenüber dem berechtigten Interesse des Verantwortlichen keinen Vorrang. Die Datenverarbeitung stellt eine notwendige und verhältnismäßige Einschränkung für die betroffene Person dar.

Datum: 01.01.2021

Datenschutz­erklärungFür Unternehmen