Datenschutzhinweis über die Verarbeitung personenbezogener Daten auf der Website der Patent Gruppe www.patentgate.eu

 

Die Mitglieder der Patent Gruppe:

• Patent Védelem Security Kft.
  9024 Győr, Mécs L. u. 7. USt-IdNr.: 26540575-2-08
• S.P. Vagyonkezelő Kft.
  9024 Győr, Mécs L. u. 7. USt-IdNr.: 11698799-2-08
• Patent Őr Zrt.
  9024 Győr, Mécs L. u. 7. USt-IdNr.: 26173247-2-08
• Patent Biztonságtechnika Kft.
  9024 Győr, Mécs L. u. 7. USt-IdNr.: 23500941-2-08
• Patent Távfelügyelet Kft.
  9024 Győr, Mécs L. u. 7. USt-IdNr.: 14996474-2-08

(im Folgenden: das „Unternehmen“) führen als gemeinsam Verantwortliche ihre datenverarbeitenden Tätigkeiten in Übereinstimmung mit dem Gesetz CXII von 2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit (Info tv.) sowie mit der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates („DSGVO“) durch.

Ziel dieses Datenschutzhinweises ist es, Besuchern, die über die Website www.patentgate.eu Kontakt aufnehmen möchten, Informationen über die von der Unternehmensgruppe verarbeiteten personenbezogenen Daten sowie über sonstige mit der Datenverarbeitung verbundene Tätigkeiten bereitzustellen.

Die in diesem Hinweis verwendeten Begriffe entsprechen den Definitionen der Verordnung (EU) 2016/679 („DSGVO“).

„Personenbezogene Daten“: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar gilt eine Person, die direkt oder indirekt, insbesondere durch Zuordnung zu einem Namen, einer Kennnummer, Standortdaten, einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

„Verarbeitung“: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten, wie z. B. das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen oder Verändern, das Auslesen, Abfragen, Verwenden, Offenlegen durch Übermittlung, Verbreiten oder eine andere Form der Bereitstellung, das Abgleichen oder Verknüpfen, das Einschränken, das Löschen oder das Vernichten.

„Einschränkung der Verarbeitung“: Die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

„Profiling“: Jede Form der automatisierten Verarbeitung personenbezogener Daten, bei der diese verwendet werden, um bestimmte persönliche Aspekte einer natürlichen Person zu bewerten, insbesondere zur Analyse oder Prognose von Aspekten bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel.

„Pseudonymisierung“: Die Verarbeitung personenbezogener Daten in einer Weise, dass sie ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer bestimmten betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen sowie organisatorischen Maßnahmen unterliegen.

„Dateisystem“: Jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich ist – unabhängig davon, ob diese zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geführt wird.

„Verantwortlicher“: Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

„Auftragsverarbeiter“: Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

„Empfänger“: Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich um einen Dritten handelt oder nicht. Behörden gelten nicht als Empfänger, wenn sie im Rahmen eines bestimmten Untersuchungsauftrags Zugang zu Daten erhalten.

„Dritter“: Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

„Einwilligung der betroffenen Person“: Jede freiwillig, für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

„Datenschutzverletzung“: Eine Verletzung der Sicherheit, die zur unbeabsichtigten oder unrechtmäßigen Vernichtung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung von oder zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder anderweitig verarbeitet wurden.

„Genetische Daten“: Personenbezogene Daten über die ererbten oder erworbenen genetischen Merkmale einer natürlichen Person, die eindeutige Informationen über deren Physiologie oder Gesundheitszustand liefern und die insbesondere aus der Analyse biologischer Proben stammen.

„Biometrische Daten“: Personenbezogene Daten über physische, physiologische oder verhaltensbezogene Merkmale einer natürlichen Person, die durch spezifische technische Verfahren gewonnen werden und eine eindeutige Identifizierung ermöglichen oder bestätigen, z. B. Gesichtsbilder oder Fingerabdrücke.

„Gesundheitsdaten“: Personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person beziehen, einschließlich der Bereitstellung von Gesundheitsdienstleistungen, die Informationen über den Gesundheitszustand der betroffenen Person liefern.

„Zentrale Stelle der Tätigkeit“: (a) Im Fall eines Verantwortlichen mit Niederlassungen in mehr als einem Mitgliedstaat ist dies der Ort der Hauptverwaltung in der Union, es sei denn, die Entscheidungen über Zwecke und Mittel der Verarbeitung werden in einer anderen Niederlassung getroffen, die auch die Befugnis zur Umsetzung dieser Entscheidungen besitzt – in diesem Fall gilt diese andere Niederlassung als zentrale Stelle; (b) bei einem Auftragsverarbeiter ohne Hauptverwaltung in der Union gilt die Niederlassung, an der die Hauptverarbeitung im Zusammenhang mit den Tätigkeiten erfolgt.

„Vertreter“: Eine in der Union niedergelassene natürliche oder juristische Person, die schriftlich von dem Verantwortlichen oder dem Auftragsverarbeiter benannt wurde, um ihn hinsichtlich seiner Verpflichtungen aus dieser Verordnung zu vertreten.

„Unternehmen“: Jede natürliche oder juristische Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform, einschließlich Personengesellschaften oder Vereinigungen.

„Unternehmensgruppe“: Eine Kontrollgesellschaft und die von ihr kontrollierten Unternehmen.

„Verbindliche interne Datenschutzvorschriften“: Vorschriften zum Schutz personenbezogener Daten, die von einem Verantwortlichen oder Auftragsverarbeiter mit Sitz in einem Mitgliedstaat in Bezug auf Datenübermittlungen innerhalb derselben Unternehmensgruppe in Drittländer befolgt werden.

„Aufsichtsbehörde“: Eine von einem Mitgliedstaat gemäß Artikel 51 der DSGVO eingerichtete unabhängige öffentliche Stelle.

„Betroffene Aufsichtsbehörde“: Eine Aufsichtsbehörde, die aus einem der folgenden Gründe mit der Verarbeitung personenbezogener Daten befasst ist: (a) Der Verantwortliche oder Auftragsverarbeiter hat eine Niederlassung im Hoheitsgebiet der betreffenden Aufsichtsbehörde; (b) die Verarbeitung betrifft oder könnte betroffene Personen im Mitgliedstaat der Aufsichtsbehörde erheblich betreffen; (c) eine Beschwerde wurde bei dieser Aufsichtsbehörde eingereicht.

„Grenzüberschreitende Verarbeitung“: (a) Verarbeitung personenbezogener Daten im Rahmen von Tätigkeiten eines Verantwortlichen oder Auftragsverarbeiters mit Niederlassungen in mehr als einem Mitgliedstaat; oder (b) Verarbeitung, die sich erheblich auf betroffene Personen in mehr als einem Mitgliedstaat auswirkt oder voraussichtlich auswirken wird.

„Begründeter und relevanter Einspruch“: Ein Einspruch gegen einen Entscheidungsentwurf, der darlegt, ob ein Verstoß gegen die DSGVO vorliegt oder ob die Maßnahme mit der Verordnung übereinstimmt; der Einspruch muss die Risiken für die Rechte und Freiheiten der betroffenen Personen oder die freie Datenübermittlung innerhalb der Union deutlich machen.

„Dienst der Informationsgesellschaft“: Eine Dienstleistung im Sinne von Artikel 1 Absatz 1 Buchstabe b der Richtlinie (EU) 2015/1535.

„Internationale Organisation“: Eine Organisation des öffentlichen Völkerrechts, ihre nachgeordneten Organe oder jede andere durch ein Abkommen zwischen zwei oder mehr Staaten gegründete Einrichtung.

Personenbezogene Daten sind im Unternehmen rechtmäßig und fair, zweckgebunden, datensparsam, korrekt, mit begrenzter Speicherdauer, vertraulich und rechenschaftspflichtig sowie für die betroffene Person transparent zu verarbeiten.

Personenbezogene Daten:

• dürfen nur für festgelegte, eindeutige und rechtmäßige Zwecke erhoben werden
• dürfen nur in einer mit diesen Zwecken vereinbaren Weise verarbeitet werden
• müssen dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein
• müssen sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein
• sind so zu speichern, dass die Identifizierung der betroffenen Personen nur so lange möglich ist, wie es für die Zwecke erforderlich ist
• müssen während der Verarbeitung in einer Weise geschützt werden, die die Sicherheit der Daten gewährleistet – einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung, vor unbeabsichtigtem Verlust, Zerstörung oder Schädigung

Zweck der Datenverarbeitung: Das Unternehmen betreibt auf der Website www.patentgate.eu eine Kontaktmöglichkeit, deren Zweck die Kommunikation mit potenziellen Partnern ist. Zur Aktivierung des Kontaktformulars ist die Annahme der auf der Website veröffentlichten Datenschutzerklärung erforderlich.

Kategorien der verarbeiteten Daten: Nachname, Vorname, E-Mail-Adresse sowie weitere personenbezogene Daten, die der Absender in der Nachricht angibt.

Rechtsgrundlage der Datenverarbeitung: Die freiwillige Einwilligung der betroffenen Person gemäß Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (EU) 2016/679.

Dauer der Datenverarbeitung: Bis zum Widerruf der Einwilligung durch die betroffene Person. Der Widerruf kann jederzeit über die in der Datenschutzerklärung angegebenen Kontaktdaten erfolgen.

Datenweitergabe an Auftragsverarbeiter: Rackforest Zrt.

Zugriffsberechtigte auf personenbezogene Daten / Empfänger: Vertretungsberechtigte Personen des Unternehmens, Mitarbeitende der Marketingabteilung, Mitarbeitende des Auftragsverarbeiters sowie der Datenschutzbeauftragte.

Beim Betrieb der Website nutzt der Verantwortliche den Webanalysedienst Google Analytics von Google Inc. („Google“). Google Analytics verwendet sogenannte „Cookies“, Textdateien, die auf dem Computer der Nutzer gespeichert werden und eine Analyse der Benutzung der Website durch sie ermöglichen.

Die durch den Cookie erzeugten Informationen über die Benutzung der Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Bei Aktivierung der IP-Anonymisierung auf dieser Website wird die IP-Adresse des Nutzers von Google innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt.

Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Websitebetreibers wird Google diese Informationen benutzen, um die Nutzung der Website durch die Nutzer auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen.

Die im Rahmen von Google Analytics vom Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Speicherung der Cookies kann durch eine entsprechende Einstellung der Browser-Software verhindert werden. Darüber hinaus kann der Nutzer die Erfassung der durch das Cookie erzeugten und auf die Nutzung der Website bezogenen Daten (einschließlich der IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem er das unter folgendem Link verfügbare Browser-Plugin herunterlädt und installiert: https://tools.google.com/dlpage/gaoptout?hl=de.

Recht auf Auskunft

Die betroffene Person hat das Recht, vom Verantwortlichen eine Bestätigung darüber zu erhalten, ob personenbezogene Daten verarbeitet werden. Ist dies der Fall, hat sie das Recht auf Zugang zu diesen Daten.

Recht auf Berichtigung

Die betroffene Person hat das Recht, vom Verantwortlichen unverzüglich die Berichtigung unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung kann sie auch die Vervollständigung unvollständiger Daten verlangen.

Recht auf Löschung

Die betroffene Person hat das Recht, die unverzügliche Löschung ihrer personenbezogenen Daten zu verlangen, wenn die in Artikel 17 Absatz 1 der DSGVO genannten Voraussetzungen erfüllt sind.

Recht auf Vergessenwerden

Wurden personenbezogene Daten öffentlich gemacht und ist deren Löschung erforderlich, so ergreift der Verantwortliche angemessene Maßnahmen – auch technischer Art – unter Berücksichtigung der verfügbaren Technologie und Implementierungskosten, um andere Verantwortliche darüber zu informieren, dass die betroffene Person die Löschung aller Links zu diesen Daten oder deren Kopien verlangt hat.

Recht auf Einschränkung der Verarbeitung

Die betroffene Person hat das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn:

• die Richtigkeit der personenbezogenen Daten von ihr bestritten wird (für die Dauer der Überprüfung)
• die Verarbeitung unrechtmäßig ist, sie aber die Löschung ablehnt und stattdessen eine Einschränkung verlangt
• der Verantwortliche die Daten nicht mehr benötigt, sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind
• sie Widerspruch gegen die Verarbeitung eingelegt hat (für die Dauer der Prüfung, ob berechtigte Gründe des Verantwortlichen überwiegen)

Recht auf Datenübertragbarkeit

Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln, sofern die Verarbeitung auf Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO beruht und die Verarbeitung automatisiert erfolgt.

Automatisierte Entscheidungen einschließlich Profiling

Die betroffene Person hat das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.

Dies gilt nicht, wenn die Entscheidung:

• für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist
• auf einer Rechtsvorschrift der Union oder eines Mitgliedstaates beruht, die auch angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie berechtigten Interessen der betroffenen Person vorsieht
• auf ausdrücklicher Einwilligung der betroffenen Person beruht