DATENSCHUTZRICHTLINIEN DER AETRCONTROL Kft.

DIE AETRControl Kft. (H-1097 Budapest, Kén u. 6.) ist eine Gesellschaft mit beschränkter Haftung für den Vertrieb und den Service eines selbst entwickelten Datenauswertungssystems für Tachographen und Fahrerkarten. Im Zuge unserer Geschäftstätigkeit verarbeiten wir einen Teil der Daten im Auftrag anderer Firmen als Auftragsverarbeiter; in diesem Falle liegt unsere Aufgabe nur in der technischen Durchführung der Datenverarbeitung, wir führen also lediglich technische Aufgaben in Verbindung mit den Verarbeitungsvorgängen auf Anweisung des für die Verarbeitung Verantwortlichen aus. In solchen Fällen haben wir keine eigenständigen Entscheidungs- und Verfügungsrechte im Hinblick auf die Daten. Als direkter Verantwortlicher für die Datenverarbeitung verpflichten wir uns, sicherzustellen, dass alle Verarbeitungsaktivitäten in Verbindung mit unserer Tätigkeit den in den geltenden ungarischen und EU-Rechtsvorschriften festgelegten Erwartungen entsprechen.

Die AETRCONTROL Kft. sieht sich ganz besonders zum Schutz der personenbezogenen Daten ihrer Kunden und Partner verpflichtet, deshalb ist es ihr besonders wichtig, das Recht auf informationelle Selbstbestimmung ihrer Kunden zu beachten. Die AETRCONTROL Kft. behandelt die personenbezogenen Daten vertraulich und trifft alle Sicherheitsmaßregeln sowie alle technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Daten.

Die durch die AETRCONTROL Kft. in Verbindung mit ihrer Tätigkeit durchgeführten Datenverarbeitungen erfolgen auf freiwilliger Basis. In bestimmten Fällen schreiben jedoch gesetzliche Bestimmungen die verbindliche Verarbeitung und Speicherung bestimmter Kategorien der bereitgestellten Daten vor. Die Stellen, die der AETRCONTROL Kft. Daten offenlegen, werden darauf hingewiesen, dass für den Fall der Offenlegung nicht ihrer eigenen personenbezogenen Daten die offenlegende Stelle in der Pflicht steht, die Einwilligung der betroffenen Person einzuholen.

Beschreibung der Kategorien personenbezogener Daten: Name des Kraftfahrers und der beschäftigenden Firma (falls vorhanden), Geburtsdatum, Geburtsort des Kraftfahrers, Führerschein-Nummer des Kraftfahrers, IMEI- oder Android-Identifikationsnummer, Rufnummer seines Mobiltelefons (falls vorhanden), individuelle ID-Nummer der Fahrerkarte, E-Mail-Adresse (falls vorhanden), Passwort und Benutzername, bevorzugte Sprache des Kraftfahrers und das Bild seiner Unterschrift, Fahrtenschreiber- und Fahrerkartendaten, eingescanntes Bild der analogen Tachoscheiben, Fahrer- und Fahrzeugereignisse, GPS-Koordinaten, Steuernummer, Umsatzsteuer-Identifikationsnummer (falls vorhanden), uns betreffende Zahlungsverkehrsdaten der Firma, Ansprechpartner von der Firma (falls vorhanden) und deren Kontaktdaten (Name, Position, Festnetz- und Mobiltelefon-Rufnummer, E-Mail-Adresse).

Die Zwecke der Datenverarbeitung: Erfüllung der gesetzlichen Verpflichtungen, Optimierung des Betriebs, Verfolgung der in Anspruch genommenen abonnierten Dienstleistungen, Minimieren von möglichen Fehlern und Verstößen, Verbesserung der Qualität der Dienstleistungen.

Rechtsgrundlage der Datenverarbeitung: Rechtsvorschriften sowie die freiwillige Einwilligung der betroffenen Person, ferner Artikel 6 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und § 13/A Absatz (3) des Gesetzes Nr. CVIII von 2001 zu bestimmten Aspekten des elektronischen Geschäftsverkehrs und der Dienste der Informationsgesellschaft.

Die Löschungsfrist personenbezogener Daten beträgt fünf Jahre ab Vertragsbeendigung.

Durch die AETRCONTROL Kft. werden alle bei ihr eingegangenen E-Mails zusammen mit dem Namen und der E-Mail-Adresse des Absenders, dem Datum und der Uhrzeit der E-Mail sowie mit den in der Nachricht angegebenen sonstigen personenbezogenen Daten nach Ablauf von höchstens fünf Jahren ab Bereitstellung der Daten gelöscht.

Az AETRControll Kft. az ügyfelek bejövő telefonhívásait rögzíti.

Die AETRCONTROL Kft. zeichnet die eingehenden Telefonanrufe von Kunden auf.

Die Zwecke der Datenverarbeitung: Wahrnehmung von Rechten der Kunden und des Verantwortlichen, eine nachträgliche Beweisbarkeit.

Rechtsgrundlage der Datenverarbeitung: die Einwilligung der betroffenen Person.

Beschreibung der Kategorien personenbezogener Daten: Identifikationsnummer, Tonaufnahme des Telefongesprächs zwischen dem Kunden und dem Sachbearbeiter, Datum, Name des Sachbearbeiters und Dauer des Telefonanrufs.

Dauer der Datenverarbeitung: fünf Jahre.

Auskünfte über Datenverarbeitungen, die an dieser Stelle nicht angeführt sind, werden bei der Erhebung neuer Daten erteilt. Hiermit teilen wir unseren Kunden mit, dass Gerichte, die Staatsanwaltschaft, Ermittlungsbehörden und die Nationale Behörde für Datenschutz und Informationsfreiheit Ungarns (Nemzeti Adatvédelmi és Információszabadság Hatóság), beziehungsweise auf der Grundlage gesetzlicher Ermächtigung handelnde sonstige Behörden zum Zwecke der Auskunftserteilung, der Offenlegung und Übergabe von Daten sowie der Bereitstellung von Dokumenten Anfragen an den für die Verarbeitung Verantwortlichen richten können. Personenbezogene Daten werden durch die AETRCONTROL Kft. anderen als dem Auftraggeber nur zur Durchführung gesetzlich vorgeschriebener Verpflichtungen übergeben, und auch in solchen Fällen übergeben wir nur so viele Daten und in dem Ausmaß, wie dies für die Erfüllung des im Rahmen der Anfrage angestrebten Zwecks unbedingt unerlässlich ist.

SICHERHEIT DER DATENVERARBEITUNG

Die IT-Systeme der AETRCONTROL Kft. befinden sich an ihrem Firmensitz, und die Datenaufbewahrungsorte sind in einem in jeder Hinsicht geschützten Serverpark zu finden.

Durch die AETRCONTROL Kft. werden die im Verlauf der Erbringung der Dienstleistungen zur Verarbeitung personenbezogener Daten verwendeten informationstechnologischen Instrumente und Geräte so ausgewählt und betrieben, dass:

a) die Befugten Zugang zu den verarbeiteten Daten haben (Verfügbarkeit);

b) die Authentizität und die Authentifizierung der verarbeiteten Daten sichergestellt sind (Authentizität der Datenverarbeitung);

c) die Integrität der Daten nachweisbar ist (Datenintegrität);

d) die verarbeiteten Daten vor unbefugtem Zugriff geschützt sind (Datenvertraulichkeit).

Die AETRCONTROL Kft. schützt die Daten durch geeignete Sicherheitsmaßnahmen, insbesondere vor unbefugtem Zugriff, Veränderung, Weitergabe, unbefugter Offenlegung, Löschung oder Vernichtung sowie unbeabsichtigter Zerstörung, Beschädigung, ferner vor der Unzugänglichkeit der Daten infolge Änderung der eingesetzten Technologien.

Zum Schutz der elektronisch verarbeiteten Dateien in ihren unterschiedlichen Registern stellt die AETRCONTROL Kft. durch entsprechende technische Lösungen sicher, dass die gespeicherten Daten nicht direkt verknüpft und der betroffenen Person nicht zugeordnet werden können.

Unter Berücksichtigung des jeweiligen Stands der Technik trifft die AETRCONTROL Kft. entsprechende technische und organisatorische Maßnahmen zum Schutz der Sicherheit der Verarbeitung, die ein Schutzniveau gewährleisten, das den von der Verarbeitung ausgehenden Risiken angemessen ist.

Die AETRCONTROL Kft. wahrt im Laufe der Verarbeitung

a) die Vertraulichkeit: sie schützt die Informationen, damit nur Befugte Zugang zu diesen Informationen erhalten;

b) die Unversehrtheit: sie schützt die Genauigkeit und die Vollständigkeit der Informationen und des Verfahrens der Verarbeitung;

c) die Verfügbarkeit: sie sorgt dafür, dass befugte Benutzer in der Tat Zugang zu den gewünschten Informationen haben, wann sie diese benötigen und dass auch die dafür erforderlichen Instrumente und Geräte zur Verfügung stehen.

Sowohl das IT-System als auch das Netzwerk der AETRCONTROL Kft. sind vor computergestütztem Betrug, Spionage, Sabotage, Vandalismus, Bränden und Überschwemmungen sowie vor Computerviren, Hackerangriffen sowie Angriffen in Form der gezielten Überlastung von Servern („Denial-of-Service“-Angriffen) geschützt. Der Betreiber sorgt mit Sicherheitsverfahren auf Server- und Anwendungsebene für die Datensicherheit.

Die AETRCONTROL Kft. wickelt die Kommunikation über HTTP mittels TLS-Protokoll ab, bei dem validierte Zertifikate und eine Verschlüsselung mittels öffentlichem Schlüssel angewendet werden. Eine derartige Datenkommunikation ist sicher und geschützt. Zur Information teilen wir den Benutzern mit, dass die im Internet unverschlüsselt übermittelten elektronischen Nachrichten (E-Mails) empfindlich und somit durch Netzwerkbedrohungen angreifbar sind, die zu betrügerischen Handlungen, zur Anfechtung eines Vertrags, zur Preisgabe oder Modifikation von Informationen führen können. Der Verantwortliche bemüht sich nach besten Kräften, alle angemessenen Vorkehrungen zum Schutz vor diesen Gefahren zu treffen. Er sorgt für die Überwachung der Systeme, um alle Unregelmäßigkeiten im Hinblick auf die Sicherheit erfassen und bei etwaigen sicherheitsbezogenen Vorfällen Nachweise liefern zu können. Darüber hinaus ermöglicht die Systemüberwachung auch die Überprüfung der Wirksamkeit der angewandten Sicherheitsvorkehrungen.

ANGABEN ZUM VERANTWORTLICHEN, KONTAKTDATEN

Name: AETRCONTROL Kft.

Sitz: 1097 Budapest, Kén u. 6.

Handelsregisternummer: 01-09-684783

Name des Eintragungsgerichts: Handelsgericht des Hauptstädtischen Gerichtshofs Budapest (Fővárosi Törvényszék Cégbírósága)

Steuernummer: 11949332-2-43

Telefonnummer: +36 (20) 410-0035

E-mail: support@aetrcontrol.eu

RECHTSBEHELFSBELEHRUNG

Die betroffene Person kann Auskunft über die Verarbeitung ihrer personenbezogenen Daten sowie deren Berichtigung, beziehungsweise – mit Ausnahme von verbindlichen Verarbeitungen – die Löschung oder Sperrung der sie betreffenden personenbezogenen Daten, in der bei der Datenerhebung angegebenen Weise, bzw. unter den oben genannten Kontaktdaten des Verantwortlichen verlangen.

Recht auf Auskunft:

Auf Antrag der betroffenen Person erteilt die AETRCONTROL Kft. als Verantwortlicher Auskunft über die von ihm verarbeiteten Daten, deren Herkunft, den Zweck, die Rechtsgrundlage und die Zeitdauer der Verarbeitung, den Namen und die Adresse des Auftragsverarbeiters und dessen mit der Verarbeitung verbundene Tätigkeit, die Umstände und Auswirkungen eventueller Verletzungen des Schutzes personenbezogener Daten sowie die zu deren Abwendung getroffenen Maßnahmen, ferner bei einer Datenübermittlung über deren Rechtsgrundlage und den Empfänger. Der Verantwortliche erteilt die Auskunft innerhalb kürzester Zeit ab der Einreichung des Antrags, höchstens jedoch binnen 25 Tagen, verständlich und – wenn die betroffene Person dies beantragt – in schriftlicher Form, in klarer und einfacher Sprache abgefasst. Diese Auskunftserteilung erfolgt kostenlos, wenn die auskunftsersuchende Person im laufenden Jahr noch kein Auskunftsersuchen an den Verantwortlichen zum selben Aufgabengebiet gestellt hat. In allen anderen Fällen kann durch die AETRCONTROL Kft. ein Kostenersatz verlangt werden.

Recht auf Berichtigung:

Durch die AETRCONTROL Kft. werden personenbezogene Daten berichtigt, wenn diese nicht wahrheitsgetreu sind und ihr wahrheitsgetreue personenbezogene Daten zur Verfügung stehen.

Sperrung und Markierung:

A AETRControll Kft. zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az

érintett jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. A AETRControll Kft. megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

Recht auf Löschung:

Durch die AETRCONTROL Kft. werden personenbezogene Daten gelöscht, wenn sie unrechtmäßig verarbeitet werden, die betroffene Person die Löschung beantragt, die verarbeiteten Daten unvollständig oder falsch sind – und diesem Umstand rechtmäßig keine Abhilfe geschafft werden kann -, vorausgesetzt, dass der Löschung gesetzliche Bestimmungen nicht entgegenstehen, ferner wenn der Zweck der Verarbeitung entfallen ist oder die gesetzliche Aufbewahrungsfrist der Daten abgelaufen ist oder die Löschung durch ein Gericht oder die Nationale Behörde für Datenschutz und Informationsfreiheit Ungarns angeordnet wurde.

Verfahrensvorschriften:

Zur Löschung, Sperrung und Berichtigung personenbezogener Daten stehen dem Verantwortlichen 25 Tage zur Verfügung. Leistet der Verantwortliche dem Wunsch der betroffenen Person nach Berichtigung, Sperrung oder Löschung der sie betreffenden Daten keine Folge, wird der Verantwortliche der betroffenen Person die Gründe für die Ablehnung innerhalb von 25 Tagen schriftlich oder im Besitz der Einwilligung der betroffenen Person auf elektronischem Wege mitteilen.

Die AETRCONTROL Kft. verständigt die betroffene Person sowie diejenigen, denen sie früher die personenbezogenen Daten zum Zwecke der Datenverarbeitung übermittelt hat, über die Berichtigung, die Sperrung, die Markierung und die Löschung der Daten. Auf diese Verständigung wird verzichtet, wenn dadurch die schutzwürdigen Interessen der betroffenen Person im Hinblick auf den Zweck der Verarbeitung nicht beeinträchtigt werden.

Recht auf Widerspruch:

Die betroffene Person hat das Recht, gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen, wenn

a) die Verarbeitung oder die Übermittlung ihrer personenbezogenen Daten ausschließlich der Erfüllung von den Verantwortlichen betreffenden gesetzlichen Verpflichtungen oder der Geltendmachung von berechtigten Interessen des Verantwortlichen, des Datenimporteurs oder Dritter dient, es sei denn, die Verarbeitung wurde durch Gesetz verordnet;

b) die Verwendung oder die Übermittlung ihrer personenbezogenen Daten zu Zwecken von Direktwerbung, Meinungsumfragen oder zu wissenschaftlichen Forschungszwecken erfolgt;

c) in sonstigen gesetzlich vorgeschriebenen Fällen.

Die AETRCONTROL Kft. hat den Widerspruch innerhalb kürzester Zeit ab der Einreichung des Antrags, höchstens jedoch in 15 Tagen zu prüfen, über die Begründetheit des Widerspruchs zu entscheiden und die antragstellende betroffene Person über das Prüfungsergebnis schriftlich zu informieren. Erwies sich der Widerspruch als berechtigt, muss der für die Datenverarbeitung Verantwortliche die Datenverarbeitung – einschließlich der weiteren Datenerhebung und Datenübermittlung – einstellen, und die Daten sperren, sowie über den Widerspruch, bzw. die aufgrund des Widerspruchs ergriffenen Maßnahmen diejenigen informieren, an die die bemängelten personenbezogenen Daten früher übermittelt wurden, bzw. die verpflichtet sind, zur Geltendmachung des Widerspruchsrechts die nötigen Maßnahmen einzuleiten. Sollte die betroffene Person mit der Entscheidung des für die Verarbeitung Verantwortlichen nicht einverstanden sein, kann die betroffene Person diese Entscheidung – innerhalb von 30 Tagen nach deren Bekanntmachung – vor Gericht anfechten. Die AETRCONTROL Kft. kann die personenbezogenen Daten der betroffenen Person nicht löschen, wenn die Datenverarbeitung durch Gesetz verordnet wurde. Diese Daten dürfen jedoch dem Datenimporteur nicht übermittelt werden, wenn der für die Datenverarbeitung Verantwortliche mit dem Widerspruch einverstanden war, beziehungsweise das Gericht die Rechtmäßigkeit des Widerrufs feststellte.

Schadenersatz und Schmerzensgeld:

Anderen durch rechtswidrige Verarbeitung personenbezogener Daten der betroffenen Person oder durch Verletzung der Datensicherheitsanforderungen zugefügte Schäden werden durch die AETRCONTROL Kft. ersetzt. Im Falle der Verletzung der Persönlichkeitsrechte der betroffenen Person kann die betroffene Person Schmerzensgeld (Ungarisches Bürgerliches Gesetzbuch, § 2:52) verlangen. Der für die Verarbeitung Verantwortliche haftet gegenüber der betroffenen Person auch für durch den Auftragsverarbeiter verursachte Schäden. Wurde der Schaden aus einem unabwendbaren Grund, der außerhalb des Bereichs der Datenverwaltung liegt, herbeigeführt, wird der Verantwortliche von der Haftung befreit. Insoweit wird der Schaden von dem Verantwortlichen nicht erstattet und von ihm kann ein Schmerzensgeld nicht verlangt werden, als der Schaden oder die Rechtsverletzung, die der geschädigten Person verursacht oder durch Verletzung der Persönlichkeitsrechte herbeigeführt worden ist, auf das vorsätzliche oder grob fahrlässige Verhalten der betroffenen Person zurückzuführen ist.

Recht auf Zugang zu Gerichten:

Die betroffene Person kann gegen den Verantwortlichen gerichtlich vorgehen, wenn ihre Rechte verletzt wurden. In der Sache geht das Gericht im Rahmen eines außerordentlichen Verfahrens vor.

Als örtlich zuständiges Gericht aufgrund des Firmensitzes des Verantwortlichen gilt der Hauptstädtische Gerichtshof Budapest (Fővárosi Törvényszék) (H-1055 Budapest, Markó u. 27), oder die betroffene Person kann sich nach ihrer Wahl auch an den für seinen Wohnort zuständigen Gerichtshof wenden.

Verfahren bei der Datenschutzbehörde:

Eine Beschwerde kann bei der Nationalen Behörde für Datenschutz und Informationsfreiheit Ungarns eingelegt werden:

Name: Nationale Behörde für Datenschutz und Informationsfreiheit Ungarns (Nemzeti Adatvédelmi és Információszabadság Hatóság)

Sitz: 1125 Budapest, Szilágyi Erzsébet fasor 22/C

Postanschrift: 1530 Budapest, Pf.: 5

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

E-Mail: ugyfelszolgalat@naih.hu

Webseite: http://www.naih.hu