eHACCP.hu
Erklärung zur Datenverarbeitung
1 Einleitung
Die Maxíz Kft. als Eigentümer der Webseite eHACCP.hu und Verwalter des HACCP Online Protokollierungssystems (H-8315 Gyenesdiás, Petőfi Sándor u.12., nachfolgend: eHACCP, eHACCP.hu Dienstleister, oder Datenverarbeiter), als Datenverarbeiter, erklärt sich, durch die vorliegende Rechtsmitteilung gebunden zu sein. Er verpflichtet sich, dass seine Datenverarbeitungsweise in Verbindung mit seiner Leistung die im vorliegenden Regelwerk und in den gültigen Rechtsvorschriften festgelegten Erwartungen erfüllt.
Die im Zusammenhang mit der Onlineapplikation der eHACCP.hu und online mit der Webseite www.ehaccp.hu auftauchenden Datenschutzrichtlinien sind jederzeit in der Fußnote der Webseite www.ehaccp.hu nachzulesen.
Dienstleister behält sich das Recht vor, die vorliegende Mitteilung jederzeit zu ändern, in welchem Fall dann ein entsprechender Hinweis über die Änderung auf der Webseite www.ehaccp.hu erscheint.
Sollten beim Benutzer Fragen auftauchen, deren Antwort aus der vorliegenden Mitteilung nicht oder nicht eindeutig hervorgeht, so kann sich der Benutzer schriftlich an die Mitarbeiter des Dienstleisters wenden. Das Team um eHACCP.hu ist zwar ständig darum bemüht, alles Mögliche dafür zu tun, dass die von ihm erbrachte Leistungsqualität einwandfrei funktioniert, kann das Team aus unsachgemäßer Verwendung resultierenden Schäden keine Verantwortung übernehmen.
Der Datenverarbeiter engagiert sich für den Schutz der Daten seiner Partner und Benutzer und legt großen Wert auf den respektvollen Umgang mit dem Informationsselbstbestimmungsrecht seiner Kunden. Der Betreiber des eHACCP-Systems verarbeitet die ihm zur Verfügung gestellten personenbezogenen Daten vertraulich und ergreift alle Sicherheits- und technischen und organisatorischen Maßnahmen, welche die Sicherheit von Daten garantieren („Datensicherheit“.)
Nachfolgend erläutert eHACCP seine Prinzipien zur Datenverarbeitung, stellt diejenigen Erwartungen vor, welche er für sich als Datenverarbeiter definiert hat und einhält. Datenverarbeiter erklärt, dass seine Grundprinzipien zur Datenverarbeitung in Einklang mit den jeweils geltenden Rechtsvorschriften über den Datenschutz sind.
2 Definitionen
1. Personenbezogene Daten: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen und aufgrund dieser Information der betroffenen Person identifiziert werden kann. Im Rahmen der Datenverarbeitung behalten personenbezogene Daten die Eigenschaft solange bis sich der Kontakt zur betroffenen Person wiederherstellbar ist. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;
2. Einwilligung: jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;
3. Einsprache: Eine Erklärung der betroffenen Person, durch die er die Verarbeitung seiner personenbezogenen Daten aufbegehrt bzw. um die Löschung der verarbeiteten Dateien bittet;
4. Verantwortlicher Datenverarbeiter: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet und ausführt oder mit dem beauftragten Datenverarbeiter durchführen lässt;
5. Datenverarbeitung: jeder mit oder ohne Hilfe automatisierten Verfahren im Hinblick auf die Daten ausgeführter Vorgang oder Vorgangsreihe, insbesondere das Erfassen, das Erheben, die Organisation, die Speicherung, die Veränderung, die Verwendung, die Offenlegung durch Übermittlung, der Abgleich oder die Verknüpfung, die Sperrung, das Löschen oder die Vernichtung sowie die Verhinderung der weiteren Verwendung von Daten. Als Datenverarbeitung gelten auch die Anfertigung von Foto-, Ton- oder Bildaufnahmen sowie die Erfassung physischer Eigenschaften, die zur Identifizierung einer Person geeignet sind (z.B. Finger- oder Handflächenabdrücke, DNA-Proben oder Irisbilder);
6. Datenübermittlung: wenn die Daten für bestimmte Dritte zugänglich gemacht werden;
7. Offenlegung: wenn die Daten an alle zugänglich gemacht werden;
8. Datenlöschung: die Unkenntlichmachung von Daten in einer Weise, dass diese nicht mehr wiederhergestellt werden können;
9. Datensperrung: das Versehen von Daten mit einem Erkennungszeichen zum Zweck der endgültigen Einschränkung der weiteren Verarbeitung oder nur für eine bestimmte Dauer;
10. Datenvernichtung: vollständige physische Vernichtung des die Daten enthaltenen Datenträgers;
11. Datenverarbeitung: Verrichtung technischer Aufgaben im Zusammenhang mit Datenverarbeitungsvorgängen, unabhängig von den bei der Durchführung von Vorgängen angewandten Methoden und Mitteln sowie vom Ort ihrer Verwendung;
12. Auftragsverarbeiter: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
13. Dritter: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen und dem Auftragsverarbeiter;
14. Drittländer: alle Staaten, die kein Mitglied des Europäischen Wirtschaftsraumes sind.
15. Betroffene Person: alle anhand personenbezogener Daten identifizierten oder, direkt oder indirekt identifizierbaren natürlichen Personen
Alle sonstigen im vorliegenden Dokument verwendeten, jedoch explizit nicht definierten Begriffe sind gemäß AGB von eHACCP zu verstehen.
3 Grundprinzipien der Datenverarbeitung durch eHACCP
Personenbezogene Daten können verarbeitet werden, wenn
a. die betroffene Person sich damit einverstanden erklärt oder
b. ein Rechtsvorschrift oder eine Verordnung der lokalen Behörden aus zwingenden Gründen des Allgemeininteresses („obligatorische Datenverarbeitung“) dies aufgrund einer gesetzlichen Ermächtigung für einen bestimmten Kreis anordnet.
Die Zustimmung des Erziehungsberechtigten einer geschäftsunfähigen und bedingt geschäftsunfähigen Minderjährigen ist nicht erforderlich, da der Zweck der Erklärung eine täglich massenweise vorkommende Registrierung ist, welche keine besondere Überlegung erfordert (§ 2:14 Absatz (2) Ptk).
Die Verarbeitung personenbezogener Daten kann nur zu bestimmtem Zweck, wegen Ausübung eines Rechts und zur Pflichterfüllung erfolgen. Die Verarbeitung von Daten hat zu jeder Phase dem Zweck der Datenverarbeitung zu entsprechen.
Es sind nur personenbezogene Daten zu verarbeiten, welche zur Erfüllung des Zwecks der Datenverarbeitung notwendig, zum Erreichen des Ziels in entsprechendem Maße und über die geeignete Dauer zweckmäßig sind.
Personenbezogene Daten können nur auf entsprechenden Hinweisen beruhender Zustimmung erfolgen.
Die betroffene Person muss über jegliche Tatsache betreffend der Verarbeitung seiner Daten eindeutig, verständlich und ausführlich informiert werden, so insbesondere über den Zweck und die Rechtsgrundlage der Datenverarbeitung, über die für die Verarbeitung berechtigten Person, die Dauer der Verarbeitung bzw. über den Kreis der Personen, welche sich mit den Daten befasst machen dürfen. Der Hinweis muss auch auf die Rechte und Rechtsschutzmöglichkeiten der betroffenen Person eingehen.
Die verarbeiteten personenbezogenen Daten müssen nachfolgende Kriterien erfüllen:
a. deren Aufnahme und Verarbeitung hat nach Treu und Glauben und auf rechtmäßige Weise zu erfolgen;
b. müssen präzise und vollständig sowie falls es der Blick auf den Zweck erfordert auch aktuell sein;
c. die betroffene Person soll nur über die Dauer der für die Verarbeitung notwendigen Zeit identifizierbar sein.
Der Einsatz einer unbegrenzt einsetzbaren, allgemeinen und einheitlichen Personenident-Nr. ist nicht gestattet.
Personenbezogene Daten können nur übermittelt sowie unterschiedliche Verarbeitungen erst verknüpft werden, wenn die betroffene Person seine Zustimmung erteilt hat oder ein Gesetz die Verarbeitung erlaubt und wenn die Bedingungen und Anforderungen der Verarbeitung für alle personenbezogenen Daten erfüllt sind.
Personenbezogene Daten (inklusive besondere Daten) sind aus dem Land, vom Datenträger oder der Art der Datenübertragung unabhängig, an einem in einem Drittland befindlichen Verantwortlichen oder Auftragsverarbeiter zu übertragen, wenn die betroffene Person ausdrücklich damit einverstanden ist, oder ein Gesetz dies erlaubt, und für den entsprechenden Schutz bzw. Aufarbeitung von personenbezogenen Daten im Drittland gesorgt ist. Eine Übermittlung in die Mitgliedstaaten des Europäischen Wirtschaftsraumes gilt als eine mit einer Übermittlung innerhalb Ungarns erfolgte Datenübermittlung.
4 Kreis der personenbezogenen Daten; Zweck, Rechtstitel und Dauer der Datenverarbeitung
Innerhalb der einzelnen Leistungen beruht die Verarbeitung aller Daten in Verbindung mit der betroffenen Person auf der Leistung eines freiwilligen Beitrages.
4.1. Daten der Besucher der Webseite
Die Webseite www.ehaccp.hu der eHACCP.hu ist ohne Angabe jeglicher personenbezogenen Daten frei zu besuchen. Auf der Webseite sind die Leistungen von eHACCP kennenzulernen. Im Sinne der maßgeschneiderten Bedienung kann Dienstleister ein kleines Datenpaket, sog. Cookies auf dem Rechner des Benutzers platzieren, um die durch den Benutzer gespeicherten Einstellungen beizubehalten. Cookies können durch Benutzer vom eigenen Rechner gelöscht werden bzw. kann der eigene Browser eingestellt werden, keine Cookies zu erlauben. Die Website Code von eHACCP kann von eHACCP unabhängigen, von externen Servern stammenden und auf diesen verweisenden externen Links enthalten. Dieser externe Server unterstützt die unabhängige Überwachung der Daten der Besucheranzahl und der webanalytischen Daten (Google Analytics). Der externe Dienstleister als Betreiber/Überwacher dieses externen Servers kann auf personenbezogenen Daten nicht zugreifen, eHACCP sorgt ausschließlich für die Erreichbarkeit von Daten auf aggregierter Basis. Ausführliche Hinweise zur Verarbeitung dieser Daten erteilt der externe Dienstleister. Kontakt: www.google.com.
Während eines Besuchs auf der Webseite eHACCP.hu kann eHACCP aus technischen Gründen sowie zum Zweck der Erstellung von Statistiken über Besuchergewohnheiten die Benutzer-IP-Adresse, den Zeitpunkt des Besuchs und die Adresse der besuchten Webseite erfassen. Die Daten werden ein Jahr lang am Server gespeichert.
4.2 Datenverarbeitung in Verbindung mit Zahlungstransaktionen
Im Rahmen der Leistungen von eHACCP.hu werden die personenbezogenen Daten von Benutzern in der Regel nicht gespeichert. Im Rahmen der Leistungen von eHACCP können aber zum Zweck der Transaktionssicherheit (Fraud) sowie der Nachverfolgung von Benutzertransaktionen aus den auf der Händlerzahlungsfläche angegebenen oder beim Händler gespeicherten Daten die nachstehenden übermittelt werden: (i) Name des Abonnenten oder der Organisation, (ii) Benutzername, (iii) Rechnungsadresse, (iv) Telefonnummer; (v) E-Mail-Adresse.
eHACCP speichert diese Daten 5 Jahre ab Abschluss der Transaktion.
An die auf diesem Wege angegebene E-Mail-Adresse kann eHACCP.hu Nachrichten über Transaktionen zusenden.
4.3 Newsletterdienst
Auf der Webseite eHACCP.hu gibt es nach Angabe der E-Mail-Adresse die Möglichkeit zur Anmeldung zum eHACCP.hu-Newsletterdienst. Im Rahmen der Newsletter-Dienst teilt der Dienstleister seiner an dem Erhalt von Newslettern interessierten Benutzern regelmäßige Neuigkeiten in Form von Rundschreiben mit. Der Inhalt von Newslettern kann je aufgrund der durch den Benutzer angegebenen Daten unterschiedlich sein. eHACCP ermöglicht die Abmeldung vom Newsletter. In den durch eHACCP verschickten Newslettern können die Angebote von Unternehmern mit den identischen Eigentümerkreisen wie eHACCP sowie Angebote von eHACCP-Kunden enthalten sein.
4.4 Kontaktaufnahme, Datenverarbeitung für den Kundenservice
Die Kontaktaufnahme mit dem Dienstleister kann nach Angabe der Namen, der E-Mail-Adresse und Versenden der Nachricht mittels Formblatt auf der Webseite eHACCP.hu oder per E-Mail erfolgen.
Die auf dieser Weise verarbeiteten Nachrichten werden durch eHACCP ausschließlich bestimmungsgemäß behandelt. Im Anschluss an die endgültige Erledigung der Angelegenheit werden sie archiviert und 5 Jahre lang gespeichert.
eHACCP bietet einen telefonischen Kundenservice. Die Erreichbarkeiten des telefonischen Kundenservice sind auf der Webseite ehaccp.hu zu finden. Vom telefonischen Kundenservice von eHACCP werden die Anrufe erfasst und archiviert. Der telefonische Kundenservice von eHACCP bittet den Benutzer am Telefon nach mündlicher Zustimmung um dessen Namen und der E-Mail-Adresse. Die durch den telefonischen Kundenservice von eHACCP auf diesem Wege aufgenommenen Daten werden 1 Jahr lang verarbeitet.
4.5 Sonstige Datenverarbeitung
Über die in dieser Mitteilung nicht enthaltenen Datenverarbeitungen teilt eHACCP bei der Datenerfassung weitere Angaben mit.
eHACCP erteilt auf diesem Weg den Hinweis an die Benutzer, dass der Dienstleister von Gerichten, Staatsanwaltschaften und Ermittlungsbehörden wegen Erteilung von Informationen, Offenlegung, Übermittlung von Daten bzw. Bereitstellung von Unterlagen aufgesucht werden kann (gemäß § 71 Be (ungarische StPO)).
eHACCP gibt an die Behörden - sofern in der rechtmäßigen Anrufung der Behörde der genaue Zweck und Umfang von Daten aufgeführt sind - nur die personenbezogenen Daten und nur so weit heraus, bis dies zur Verwirklichung des Zwecks der Anrufung unbedingt erforderlich ist.
5 Art der Speicherung von personenbezogenen Daten, Sicherheit der Verarbeitung von Daten
Die den Webseiten von eHACCP bedienenden Servern wurden im durch die für den Betrieb zuständigen NEBET.HU Kft. überwachten Umfeld angelegt. Die Bedienung der Server von eHACCP wird durch die Integrity Kft. erledigt. Diese Organisationen können sich nur als Auftragsverarbeiter an die durch eHACCP verarbeiteten Daten Zugang verschaffen.
eHACCP wählt und betreibt die bei der Verarbeitung von personenbezogenen Daten während der Erbringung der Dienstleistung angewandten IT-Instrumente so aus, dass die verarbeiteten Daten:
a. für die dazu berechtigten Personen zugänglich sind (Verfügbarkeit);
b. Authentizität und Authentifizierung gesorgt ist (Authentizität der Datenverarbeitung);
c. Unverändertheit nachweisbar ist (Datenintegrität);
d. gegen unbefugten Zugang geschützt sind (Vertraulichkeit von Daten).
eHACCP sorgt für den Schutz der Sicherheit der Datenverarbeitung mit technischen und organisatorischen Maßnahmen, welche gegen die bei der Datenverarbeitung auftretenden Risiken eine angemessene Schutzebene darstellen.
Bei der Datenverarbeitung bewahrt eHACCP.hu
a. die Geheimhaltung: beschützt die Information, indem nur Befugte zum Zugang berechtigt sein dürfen;
b. die Unversehrtheit: beschützt Präzision und Vollständigkeit von Information und Verarbeitungsmethode;
c. die Verfügbarkeit: sorgt dafür, dass wenn der befugte Benutzer die gewünschte Information braucht, diese tatsächlich zugänglich ist und die dazu erforderlichen Mittel verfügbar sind.
Sowohl das IT-System als auch das IT-Netz von eHACCP sind vor computergestützten Betrug, Spionage, Sabotage, Vandalismus, Brand und Flut sowie Computerviren, Computereinbrüchen und vor Dienstverweigerungsangriffen geschützt. Für Sicherheit sorgt der Betreiber mit Verfahren zur Gefahrenabwehr auf Server- und Anwendungsebene.
Hiermit informiert eHACCP die Benutzer, dass die im Internet versandten elektronischen Nachrichten vom Protokoll (E-Mail, Web, FTP usw.) unabhängig verwundbar gegen solchen Gefahren sind, welche sich auf unlautere Aktivitäten, das Bestreiten von Verträgen, oder zur Offenbarung oder Änderung von Informationen abzielen. Um solchen Gefahren abzuwehren, ergreift der Dienstleister alle ihm zumutbaren Vorsichtsmaßnahmen. Systeme werden überwacht, um alle Abweichungen vom Sicherheitsnorm zu erfassen und für Beweise zu sorgen für jeder Art von Sicherheitsfällen. Die Systemüberwachung ermöglicht außerdem die Überprüfung der Effektivität von angewandten Sicherheitsmaßnahmen.
6 Daten und Erreichbarkeiten des Datenverarbeiters
Name: Maxíz Kft.
Adresse: H-8315 Gyenesdiás, Petőfi Sándor u.12.
E-Mail: info@ehaccp.hu
Handelsregisternummer: 20-09-074897
Steuernummer: 12410671-2-20
Herausgabe der Identnummer beim Datenverarbeitungsregister wird aktuell erwartet
7 Weiterleitung von Daten
eHACCP übermittelt die personenbezogenen Daten der Benutzer an die nachstehenden Unternehmen:
Name des Datenverarbeiters: OTP Bank Nyrt.
Adresse: H-1051 Budapest, Nádor u. 16.
Kreis der weitergeleiteten Daten: Name, Adresse, Telefonnummer, E-Mail-Adresse, Daten in Verbindung mit einer Zahlungstransaktion
Zweck der Weiterleitung von Daten: Nachverfolgung von Transaktionen zum Zweck der Transaktionssicherheit (Fraud)
Name des Datenverarbeiters: Creditexpress Magyarország Pénzügyi Szolgáltató Kft.
Adresse: H-1146 Budapest, Hungária krt. 179-187.
Kreis der weitergeleiteten Daten: Name, Adresse, Telefonnummer, E-Mail-Adresse, Daten in Verbindung mit einer Forderung
Zweck der Weiterleitung von Daten: Forderungsverwaltung
Name des Datenverarbeiters: KBOSS.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság
Adresse: H-2000 Szentendre, Táltos u. 22/b.
Zweck der Weiterleitung von Daten: Rechnungsstellung und automatisierte Zusendung von Rechnungen via Portalsystem szamlazz.hu
8 Rechtsschutzmöglichkeiten
Die betroffene Person kann um Auskunft über die Verarbeitung seiner personenbezogenen Daten bitten, auch kann er die Richtigstellung seiner personenbezogenen Daten anfragen sowie mit Ausnahme der durch Rechtsvorschrift angeordneten Datenverarbeitungen, um Löschung auf der bei der Registrierung angezeigten Weise bitten bzw. mit Hilfe des Kundenservice.
Auf Antrag der betroffenen Person weist eHACCP als Verantwortliche auf die durch eHACCP verarbeiteten oder durch beauftragten Verarbeiter behandelten Daten hin, sowie auf den Zweck, die Rechtsgrundlage, die Dauer, den Namen und die Adresse (Sitz) des Auftragsverarbeiters und dessen mit der Datenverarbeitung verbundenen Tätigkeit, des Weiteren über die Empfangspersonen und den Verwendungszweck der erhaltenen Daten. Verantwortlicher liefert den Hinweis innerhalb kürzester Zeit ab Einreichung des Antrags, jedoch innerhalb von 30 Tagen in schriftlicher Form und leicht verständlicher Formulierung. Dieser Hinweis ist kostenlos, wenn für das laufende Jahr durch den Ersucher des Hinweises betreffend desselben Datenkreises noch kein Antrag an Verantwortlichen eingereicht wurde. In sonstigen Fällen kann eHACCP.hu einen Anspruch auf Kostenerstattung feststellen.
eHACCP nimmt die Löschung von personenbezogenen Daten vor, wenn deren Verarbeitung unrechtmäßig ist, diese durch die betroffene Person ersucht wird, der Zweck der Verarbeitung nicht mehr existiert, oder die Frist der Speicherung von Daten gemäß Rechtsvorschrift abgelaufen ist, oder die Löschung seitens Gericht oder Datenschutzbehörde (Nationale Behörde für Datenschutz und Informationsfreiheit) angeordnet wurde.
Über die Richtigstellung und Löschung werden durch eHACCP die betroffene Person sowie diejenigen verständigt, denen die Daten vorher zum Zweck der Datenverarbeitung zugesandt wurden. Auf die Mitteilung kann verzichtet werden, wenn diese in Anbetracht des Zwecks der Datenverarbeitung die berechtigten Interessen der betroffenen Person verletzt.
Die betroffene Person kann gegen die Verarbeitung seiner personenbezogenen Daten Einspruch erheben, wenn die Verarbeitung oder Übermittlung der personenbezogenen Daten ausschließlich zum Zweck der Erfüllung der berechtigten Interessen oder Verpflichtungen des Datenübernehmers oder des Verantwortlichen dient, es sei denn, die Datenverarbeitung wurde gesetzlich angeordnet (Fall der „verbindlichen Datenverarbeitung");
b. die Nutzung oder Übermittlung der personenbezogenen Daten geschieht zum Zweck der Direktvermarktung, Meinungsforschung oder wissenschaftlichen Forschung;
c. die Ausübung des Rechts zum Einspruch wird im Übrigen durch Gesetz ermöglicht.
eHACCP prüft den Einspruch innerhalb kürzester Zeit ab Einreichung des Antrags, aber bis innerhalb von maximal 15 Tagen und benachrichtigt den Antragsteller über das Ergebnis (die Begründetheit des Einspruchs) in Schriftform. Sofern der Einspruch begründet ist, beendet Verantwortlicher die Datenverarbeitung - inklusive der weiteren Datenaufnahme und Datenübermittlung - und sperrt die Daten und benachrichtigt über den Einspruch bzw. der aufgrund dessen ergriffenen Maßnahmen die Personen, an denen er den mit Einspruch versehenen Daten früher verschickte und die Maßnahmen treffen müssen für die Geltendmachung des Einspruchsrechts.
Sofern die betroffene Person mit der Entscheidung der eHACCP nicht einverstanden ist, kann er dagegen - innerhalb von 30 Tagen ab Mitteilung - gerichtlich vorgehen.
eHACCP darf die Daten der betroffenen Person nicht löschen, falls die Durchführung der Datenverarbeitung anhand Gesetz erfolgte. Die Daten können jedoch nicht an Datenübernehmer weitergeleitet werden, wenn der Verantwortliche mit dem Einspruch einverstanden war bzw. die Begründetheit des Einspruchs durch Gericht festgestellt wurde.
Im Falle der Verletzung seiner Rechte kann die betroffene Person gegen den Verantwortlichen das Gericht anrufen. eHACCP erstattet die wegen der rechtswidrigen Verarbeitung der Daten der betroffenen Person oder durch Verletzung der Anforderungen Datenschutzes gegenüber anderen Personen entstandenen Kosten. Gegenüber der betroffenen Person übernimmt Verantwortlicher die Haftung für durch Auftragsverarbeiter verursachte Schäden. Verantwortlicher wird von der Haftung befreit, wenn der Schaden aus einem außerhalb der Datenverarbeitung liegenden unabwendbaren Grund entstand.
Der Schaden muss in dem Fall nicht ersetzt werden, sofern es im vorsätzlichen oder grob fahrlässigen Verhalten des Beschädigten seinen Ursprung hatte.
Betreffend der Datenverarbeitung von eHACCP können Meldungen bei der Nationalen Behörde für Datenschutz und Informationsfreiheit erstattet werden unter nachstehenden Erreichbarkeiten:
Sitz: H-1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Postanschrift: H-1530 Budapest, Pf.: 5.
Telefon: +36 (1) 391-1400
Telefax: +36 (1) 391-1410
E-Mail: ugyfelszolgalat@naih.hu