Datenschutzrichtlinie

DATENSCHUTZERKLÄRUNG VON KAATVISION.COM

Katalin Szerényi ev

Datenschutzrichtlinie

EINLEITUNGzerényi Katalin ev (2475 Kápolnásnyék, Vasvári u.21/2., Steuernummer: 78978373-1-27, Unternehmensnummer: 58376724), (im Folgenden: Dienstanbieter, Datenverarbeiter) unterliegt der folgenden Richtlinie. Die folgende Datenschutzrichtlinie wird im Einklang mit der VERORDNUNG (EU) 2016/679 des EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) bereitgestellt. Diese Datenschutzrichtlinie regelt die Datenverarbeitung der folgenden Websites: https://kaatvision.com/, https://kaat.hu/. Diese Datenschutzrichtlinie finden Sie unter: https://www.kaatvision.com/adatvedelem

Änderungen der Datenschutzrichtlinie werden wirksam, wenn sie auf der oben genannten Webseite erscheinen.

DER DATENVERANTWORTLICHE UND KONTAKTINFORMATIONEN:

Name: Katalin Szerényi evSitz: 2475 Kápolnásnyék, Vasvári u.21/2.E-Mail: hello@kaatvision.comTelefon: 36302516234

ERKLÄRENDE BEGRIFFE

1. „personenbezogene Daten“: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; identifizierbar ist eine natürliche Person, die direkt oder indirekt, insbesondere mittels eines oder mehrerer besonderer Merkmale wie Name, Nummer, Position, Online-Kennung oder physische, physiologische, genetische, geistige, wirtschaftspolitische, kulturelle oder soziale Identität dieser natürlichen Person identifiziert wurde;

2. „Datenverwaltung“: die Gesamtheit aller auf automatisierte oder nicht automatisierte Weise durchgeführten Vorgänge im Zusammenhang mit personenbezogenen Daten oder Dateien wie das Erheben, das Erfassen, die Organisation, das Kennzeichnen, das Speichern, das Modifizieren oder Ändern, das Abfragen, das Einsehen, die Verwendung, die Übermittlung, die Verbreitung oder jede andere Art der Bereitstellung, das Abgleichen oder Verknüpfen, die Einschränkung, das Löschen oder die Vernichtung personenbezogener Daten;

3. „Verantwortlicher“: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, wobei die Zwecke und Mittel der Verarbeitung durch Unionsrecht oder Recht der Mitgliedstaaten vorgegeben sind, der Verantwortliche bzw. die Einzelheiten seiner Benennung auch durch Unionsrecht oder Recht der Mitgliedstaaten vorgegeben sein können;

4. „Auftragsverarbeiter“: jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;

5. „Empfänger“: eine natürliche oder juristische Person, eine Behörde, Einrichtung oder jede andere Stelle, der personenbezogene Daten übermittelt werden, unabhängig davon, ob es sich um einen Dritten handelt oder nicht. Behörden, die im Rahmen einer Einzeluntersuchung gemäß EU- oder nationalem Recht Zugang zu personenbezogenen Daten haben, gelten nicht als Empfänger; die Verarbeitung dieser Daten durch diese Behörden muss den geltenden Datenschutzbestimmungen gemäß den Zwecken der Datenverarbeitung entsprechen;

6. „der Betroffene“: jede freiwillig für den bestimmten Fall, in informierter Weise und eindeutig abgegebene Willensbekundung der betroffenen Person, mit der diese zu verstehen gibt oder durch eine unbewusste bestätigende Handlung bestätigt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;

7. „Datenschutzvorfall“: eine Sicherheitsverletzung, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, zur unbefugten Weitergabe oder zum unbefugten Zugriff auf übermittelte, gespeicherte oder auf sonstige Weise verarbeitete personenbezogene Daten führt.

Die Grundsätze des Personaldatenmanagements

Persönliche Daten:

1. müssen rechtmäßig und fair gehandhabt werden und für die betroffene Person transparent sein („Rechtmäßigkeit, Fairness und Transparenz“);

2. für festgelegte, eindeutige und legitime Zwecke erhoben werden und nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden; gemäß Artikel 89 Absatz 1 ist eine weitergehende Verarbeitung („Endverwendung“) zu im öffentlichen Interesse liegenden Zwecken, zu wissenschaftlichen und historischen Forschungszwecken oder zu statistischen Zwecken, die als mit dem ursprünglichen Zweck nicht zu vereinbaren gilt, nicht zulässig;

3. müssen für die Zwecke der Datenverwaltung angemessen und relevant sein und sollten auf das Erfordernis („Speicherung der Daten“) beschränkt sein;

4. müssen genau und, falls erforderlich, auf dem neuesten Stand sein; es müssen alle angemessenen Maßnahmen ergriffen werden, um ungenaue personenbezogene Daten zum Zwecke der Datenverwaltung zu korrigieren oder zu berichtigen („Richtigkeit“);

5. müssen in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur für die für die Verwaltung der personenbezogenen Daten erforderliche Zeit ermöglicht; die Speicherung personenbezogener Daten darf nur erfolgen, wenn die personenbezogenen Daten gemäß Artikel 89 Absatz 1 für Archivierungszwecke im öffentlichen Interesse, für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke im Einklang mit den Rechten und vorbehaltlich geeigneter technischer und organisatorischer Maßnahmen zum Schutz ihrer Freiheiten verarbeitet werden („begrenzte Speicherung“);

6. werden so verwaltet, dass eine angemessene Sicherheit der personenbezogenen Daten gewährleistet ist, einschließlich des Schutzes vor unbefugtem, rechtswidrigem oder unbeabsichtigtem Verlust oder Zerstörung der Daten („Integrität und Vertraulichkeit“) durch geeignete technische und organisatorische Maßnahmen.

Der Datenverantwortliche ist für das Vorgenannte verantwortlich und muss die Einhaltung nachweisen können („Rechenschaftspflicht“).

Der Datenverantwortliche erklärt, dass die Datenverwaltung gemäß den in diesem Abschnitt dargelegten Grundsätzen erfolgt.

Datenverwaltung im Zusammenhang mit dem Betrieb des Webshops/der Nutzung des Dienstes

Tatsache der Datenerhebung, Umfang der verarbeiteten Daten und Zweck der Datenverarbeitung:

persönliche Daten

Ziel des Datenmanagements

Rechtliche Grundlage

Nutzername

Identifikation, die eine Registrierung ermöglicht.

Artikel 6 (1) (b) DSGVO und 13 / A. (3) des Gesetzes über den elektronischen Geschäftsverkehr.

Passwort

Es dient dem sicheren Zugriff auf das Benutzerkonto.

Vorname und Nachname

Für die Kontaktaufnahme, den Einkauf und die Ausstellung einer regulären Rechnung ist dies erforderlich.

E-Mail-Adresse

Es ist für den Kontakt notwendig.

Telefon

Es ist für die Kontaktaufnahme und eine effizientere Zuordnung von Rechnungs- oder Versandfragen erforderlich.

Rechnungsname und -adresse

Die Ausstellung einer ordnungsgemäßen Rechnung, das Zustandekommen des Vertrages, die Ausgestaltung, Änderung und Durchführung des Vertrages, die Abrechnung der hieraus entstehenden Entgelte sowie die Geltendmachung der hiermit im Zusammenhang stehenden Ansprüche.

Artikel 6 (1) (c) und Artikel 169 (2) des Gesetzes C von 2000 über die Rechnungslegung

Liefername und -adresse

Lieferung nach Hause möglich.

Artikel 6 (1) (b) DSGVO und 13 / A. (3) des Gesetzes über den elektronischen Geschäftsverkehr.

Das Kauf-/Registrierungsdatum.

Die Erfüllung technischer Aufgaben.

Die IP-Adresse zum Zeitpunkt des Kaufs/der Registrierung.

Die Erfüllung technischer Aufgaben.

Weder der Benutzername noch die E-Mail-Adresse müssen personenbezogene Daten enthalten.

2. Kundenkreis: Alle, die auf der Website registriert sind/einen Kauf tätigen.

3. Dauer der Datenverarbeitung, Frist für die Datenlöschung: Wenn eine der in Artikel 17 Absatz 1 der DSGVO genannten Bedingungen erfüllt ist, kann die betroffene Person weiterhin eine Löschung beantragen. Jede Löschung der von der betroffenen Person bereitgestellten personenbezogenen Daten wird der betroffenen Person gemäß Artikel 19 der DSGVO elektronisch mitgeteilt. Wenn der Löschungsantrag der betroffenen Person auch die von ihr angegebene E-Mail-Adresse umfasst, löscht der Datenverwalter nach der Benachrichtigung auch diese E-Mail-Adresse. Außer im Falle von Buchhaltungsunterlagen müssen diese Daten gemäß § 169 Absatz 2 des Gesetzes C von 2000 über die Buchhaltung acht Jahre lang aufbewahrt werden.

Die Buchhaltungsunterlagen (einschließlich Hauptbuchkonten, Analyse- und Buchhaltungsunterlagen), die die Konten direkt und indirekt stützen, müssen mindestens acht Jahre lang in lesbarer Form aufbewahrt werden und müssen durch Bezugnahme auf die Buchhaltungsunterlagen abrufbar sein.

4. Mögliche Personen, die als Datenverantwortliche tätig sind und das Recht haben, die Daten zu kennen, die Empfänger personenbezogener Daten: Personenbezogene Daten können vom Verkaufs- und Marketingpersonal des Datenverantwortlichen unter Beachtung der oben genannten Grundsätze verarbeitet werden.

5. Rechte der an der Datenverarbeitung beteiligten Personen:

Die betroffene Person kann beim Verantwortlichen den Zugriff auf die sie betreffenden personenbezogenen Daten sowie deren Berichtigung, Löschung oder Einschränkung beantragen. Darüber hinaus hat die betroffene Person das Recht auf Datenspeicherung und kann die Einwilligung jederzeit widerrufen.

6. Die Einleitung, Löschung, Berichtigung, Einschränkung des Zugriffs auf personenbezogene Daten, die Übertragbarkeit von Daten sowie der Widerspruch gegen die Datenverarbeitung sind auf folgende Weise möglich:

Per Post an die Adresse: 2475 Kápolnásnyék, Vasvári u. Per E-Mail: hello@kaatvision.com Per Telefon: 36302516234

7. Rechtsgrundlage der Datenverarbeitung:

7.1. Art. 6 Abs. 1 lit. b und c DSGVO,

7.2. Gemäß CVIII-Gesetz von 2001 über bestimmte Aspekte des elektronischen Handels und der Dienste der Informationsgesellschaft (im Folgenden „Gesetz über den elektronischen Handel“) 13/A. Abschnitt (3):

Der Dienstanbieter kann die für die Erbringung des Dienstes technisch erforderlichen personenbezogenen Daten verarbeiten, um den Dienst bereitzustellen. Der Dienstanbieter wird, sofern die anderen Bedingungen identisch sind, die für die Erbringung des Dienstes der Informationsgesellschaft verwendeten Tools so auswählen und in jedem Fall so einsetzen, dass personenbezogene Daten nur verarbeitet werden, wenn dies für die Erbringung des Dienstes unbedingt erforderlich ist, in diesem Fall jedoch nur in dem erforderlichen Umfang und für die erforderliche Zeit.

7.3. Artikel 6 Absatz 1 Buchstabe c) im Falle einer Rechnung gemäß den Rechnungslegungsvorschriften.

7.4. Im Falle eines Anspruchs aus dem Vertrag gilt Gesetz V von 2013 zum Bürgerlichen Gesetzbuch 6:21. § 5 Jahre.

6:22. § [Einschränkung]

(1) Soweit in diesem Gesetz nichts anderes bestimmt ist, verjähren Ansprüche in fünf Jahren.

(2) Die Verjährung beginnt mit der Fälligkeit des Anspruchs.

(3) Die Vereinbarung einer Änderung der Verjährungsfrist bedarf der Schriftform.

(4) Die Verjährung ist nichtig.

8. Bitte beachten Sie

Diese Datenverarbeitung ist zur Vertragserfüllung und zur Abgabe eines Angebots erforderlich. Die Bereitstellung personenbezogener Daten ist erforderlich, damit wir Ihre Bestellung ausführen können. Eine Nichtbereitstellung hat zur Folge, dass wir Ihre Bestellung nicht ausführen können.

Newsletter, DM-Aktivität

1. Gemäß § 6 des Gesetzes XLVIII von 2008 über die grundlegenden Bedingungen der wirtschaftlichen Werbetätigkeit kann der Kunde dem Dienstanbieter im Voraus die Zustimmung erteilen, ihm Werbung und andere Sendungen an die bei der Registrierung angegebenen Adressen zu senden.

2. Der Kunde kann dem Dienstanbieter darüber hinaus seine Einwilligung zur Verarbeitung seiner personenbezogenen Daten zum Zwecke der Zusendung von Werbung unter Beachtung der Bestimmungen dieser Anleitung erteilen.

3. Der Dienstanbieter sendet keine unerwünschten Werbebotschaften und der Kunde hat die Möglichkeit, sich ohne Einschränkungen und ohne Angabe von Gründen von der Zusendung von Werbebotschaften abzumelden. In diesem Fall löscht der Dienstanbieter alle für die Zusendung der Nachrichten erforderlichen Informationen aus dem Register und sendet keine weiteren Angebote. Der Kunde kann sich vom Erhalt von Werbebotschaften abmelden, indem er auf den Link in der Nachricht klickt.

4. Art der Datenerhebung, Umfang der verarbeiteten Daten und Zweck der Datenverarbeitung:

persönliche Daten

Ziel des Datenmanagements

Rechtliche Grundlage

Name, E-Mail-Adresse.

Identifikation, Zustimmung zur Anmeldung zum Newsletter.

Die Einwilligung der betroffenen Person,

Artikel 6 Absatz 1 Buchstabe a

§ 6 (5) des Gesetzes XLVIII. Über die Grundbedingungen und bestimmte Beschränkungen der wirtschaftlichen Werbetätigkeit.

Datum der Anmeldung

Die Erfüllung der technischen Aufgaben.

IP-Adresse zum Zeitpunkt der Anmeldung

Die Erfüllung der technischen Aufgaben.

5. Stakeholder: Alle Stakeholder, die den Newsletter abonnieren.

6. Zweck der Datenerhebung: Senden elektronischer Nachrichten (E-Mail, SMS, Push-Benachrichtigung) mit Werbung an den Kunden mit Informationen zu aktuellen Produkten, Rabatten, neuen Funktionen usw.

7. Dauer der Datenverwaltung und Frist für die Löschung der Daten: bis zum Widerruf der Einwilligung, d. h. bis zur Abmeldung vom Newsletter.

8. Die potentiellen Datenverwalter, die Anspruch auf Kenntnisnahme der Daten haben, die Empfänger der personenbezogenen Daten: Personenbezogene Daten können von den Vertriebs- und Marketingmitarbeitern des Datenverwalters unter Beachtung der oben genannten Grundsätze verwaltet werden.

9. Rechte der an der Datenverarbeitung beteiligten Personen:

Die betroffene Person kann beim Verantwortlichen den Zugriff auf die sie betreffenden personenbezogenen Daten sowie deren Berichtigung, Löschung oder Einschränkung beantragen und der Verarbeitung dieser personenbezogenen Daten widersprechen. Darüber hinaus hat die betroffene Person das Recht auf Datenspeicherung und kann die Einwilligung jederzeit widerrufen.

10. Die Einleitung, Löschung, Berichtigung, Einschränkung des Zugriffs auf personenbezogene Daten, die Übertragbarkeit von Daten sowie der Widerspruch gegen die Datenverarbeitung sind auf folgende Weise möglich:

Per Post an die Adresse: 2475 Kápolnásnyék, Vasvári u. Per E-Mail: hello@kaatvision.com Per Telefon: 36302516234

11. Die Nutzer können den Newsletter jederzeit kostenlos abbestellen.

12. Wir informieren Sie

Das

• Die Datenverwaltung erfolgt auf Grundlage Ihrer Einwilligung.

• Damit wir auf die Nachricht antworten können, ist die Angabe personenbezogener Daten erforderlich.

• Die Nichtbereitstellung von Daten hat zur Folge, dass Ihr Anliegen nicht bearbeitet werden kann.

• Wir weisen Sie darauf hin, dass Sie Ihre Einwilligung jederzeit widerrufen können, indem Sie auf „Abmelden“ klicken.

• Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung nicht berührt.

Reklamationsbearbeitung

Tatsache der Datenerhebung, Umfang der verarbeiteten Daten und Zweck der Datenverwaltung:

persönliche Daten

Ziel des Datenmanagements

Rechtliche Grundlage

Vorname und Nachname

Identifikation, Kontakt.

Artikel 6 (1) (c) und Gesetz 17/A. (7) des CLV 1997 zum Verbraucherschutz.

E-Mail-Adresse

Kontakt halten.

Telefon

Kontakt halten

Name und Adresse für die Rechnung

Identifizierung und Bearbeitung von Qualitätsbedenken, Problemen und Störungen im Zusammenhang mit der bestellten Dienstleistung.

2. Kundenkreis: Jeder, der auf der Website einkauft und eine berechtigte Beschwerde hinsichtlich der Qualität einreicht.

3. Dauer der Datenverarbeitung, Frist für die Datenlöschung: Kopien des Protokolls des Einspruchs, der Abschrift und der Antwort darauf sind gemäß Verbraucherschutzgesetz 1997, CLV 17/A, § 7 (7) dieses Gesetzes, fünf Jahre lang aufzubewahren.

4. Eventuelle Verantwortliche mit Kenntnisrecht zu den Daten, Empfänger der personenbezogenen Daten: Personenbezogene Daten können vom Vertriebs- und Marketingpersonal des Verantwortlichen unter Beachtung der oben genannten Grundsätze verwaltet werden.

5. Rechte der an der Datenverarbeitung beteiligten Personen:

Die betroffene Person kann beim Verantwortlichen den Zugriff auf die sie betreffenden personenbezogenen Daten sowie deren Berichtigung, Löschung oder Einschränkung beantragen. Die betroffene Person hat das Recht auf Datenspeicherung und kann die Einwilligung jederzeit widerrufen.

6. Sie können den Zugriff auf Ihre personenbezogenen Daten, deren Löschung, Änderung oder Einschränkung der Verarbeitung sowie die Datenübertragbarkeit auf folgende Weise veranlassen:

Per Post an die Adresse: 2475 Kápolnásnyék, Vasvári u. Per E-Mail: hello@kaatvision.comPer Telefon: 36302516234

7. Wir informieren Sie darüber, dass:

Die Bereitstellung der personenbezogenen Daten erfolgt auf Grundlage einer gesetzlichen Verpflichtung. Die Verarbeitung der personenbezogenen Daten ist Voraussetzung für einen Vertragsschluss. Wir sind verpflichtet, die personenbezogenen Daten bereitzustellen, um Ihre Beschwerde bearbeiten zu können. Eine Nichtbereitstellung hat zur Folge, dass wir Ihre Beschwerde nicht bearbeiten können.

Verwendung von Cookies

1. Webshop-spezifische Cookies sind sog. „passwortgeschützte Session-Cookies“, „Warenkorb-Cookies“, „Sicherheits-Cookies“, „erforderliche Cookies“, „funktionale Cookies“ und „Cookies, die für die Verwaltung der Statistiken einer Website zuständig sind“, die keiner vorherigen Zustimmung des Nutzers bedürfen.

2. Tatsache der Datenverarbeitung, Umfang der verarbeiteten Daten: Eindeutige Identifikationsnummer, Zeiten, Daten.

3. Der Kundenkreis: Alle Personen, die die Website besuchen.

4. Zweck der Datenverwaltung: Identifizierung der Benutzer, Registrierung ihres „Warenkorbs“ und Verfolgung der Besucher.

5. Dauer der Datenverwaltung, Frist für die Löschung der Daten:

Art des Cookies

Rechtsgrundlage für die Datenverarbeitung

Dauer der Datenverwaltung

Sitzungs-Cookies

Art. 6 Abs. 1 lit. f) DSGVO.

Das berechtigte Interesse des Verantwortlichen besteht darin, die Website zu betreiben, die Funktionsfähigkeit und Grundfunktionen der Website sowie die Sicherheit des Computersystems sicherzustellen.

Das relevante

Sitzung bis zum Ende der Sitzung eines Besuchers

Permanente oder gespeicherte Cookies

Art. 6 Abs. 1 lit. f) DSGVO.

Das berechtigte Interesse des Verantwortlichen besteht darin, die Website zu betreiben, die Funktionsfähigkeit und Grundfunktionen der Website sowie die Sicherheit des Computersystems sicherzustellen.

bis zur Löschung der betroffenen Person

Statistische Cookies

Artikel 6 (1) Buchstabe a) der DSGVO1 Monat - 2 Jahre

6. Die potentiellen Datenverwalter haben Anspruch auf Kenntnisnahme der Daten: Bei der Verwendung von Cookies verarbeitet der Dienstanbieter keine personenbezogenen Daten.

7. Information über die Rechte des Kunden im Zusammenhang mit der Datenverwaltung: Der Kunde kann Cookies im Menü Extras/Einstellungen des Browsers unter dem Menüpunkt Datenschutz löschen.

8. Rechtsgrundlage der Datenverwaltung: Eine Einwilligung ist nicht erforderlich, wenn der einzige Zweck der Verwendung von Cookies der über das elektronische Kommunikationsnetz erbrachte Kommunikationsdienst oder die Bereitstellung von Diensten der Informationsgesellschaft ist, die vom Teilnehmer oder Benutzer ausdrücklich angefordert wurden.

9. Die meisten Browser, die unsere Nutzer verwenden, ermöglichen es Ihnen, einzustellen, welche Cookies Sie speichern möchten und (bestimmte) Cookies auch wieder zu löschen. Wenn Sie Drittanbieter-Cookies auf bestimmte Websites beschränken oder speichern, kann dies unter Umständen dazu führen, dass unsere Website nicht mehr vollständig nutzbar ist. Hier finden Sie Informationen, wie Sie die Cookie-Einstellungen für gängige Browser anpassen können:

Google Chrome: https://support.google.com/chrome/answer/95647?hl=de

Edge / Internet Explorer: https://support.microsoft.com/de-de/windows/delete-and-manage-cookies-168dab11-0753-043d-7c16-ede5947fc64d

Firefox: https://support.mozilla.org/de/kb/cookies-und-websitedaten-löschen

Safari: https://support.apple.com/guide/safari/manage-cookies-sfri11471/mac

Verwendung des Google Ads Conversion Tracking

1. Das Online-Werbeprogramm „Google Ads“ wird vom Datenverarbeiter verwendet und nutzt in seinem Rahmen die Funktion Google Conversion Tracking. Google Conversion Tracking ist ein Analysedienst der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“).

2. Wenn ein Nutzer über eine Google-Anzeige auf eine Website gelangt, wird ein Cookie für das Conversion-Tracking auf Ihrem Computer abgelegt. Diese Cookies haben eine begrenzte Gültigkeit und enthalten keine personenbezogenen Daten, so dass der Nutzer nicht identifiziert werden kann.

3. Wenn der Nutzer bestimmte Seiten der Website durchsucht und das Cookie noch nicht abgelaufen ist, können Google und der Datenverantwortliche auch erkennen, dass der Nutzer auf die Anzeige geklickt hat.

4. Jeder Google Ads-Kunde erhält ein anderes Cookie, so dass eine Verfolgung über die Websites von Ads-Kunden nicht möglich ist.

5. Die Informationen, die Sie durch Conversion-Tracking-Cookies erhalten, dienen dazu, Conversion-Statistiken für Ihre Ads-Conversion-Tracking-Kunden zu erstellen. Die Kunden erfahren dann die Anzahl der Nutzer, die auf ihre Anzeige geschaltet wurden und auf ein Conversion-Tracking-Tag geklickt haben. Sie erhalten jedoch keinen Zugriff auf Informationen, mit denen sich Nutzer identifizieren lassen.

6. Wenn Sie nicht am Conversion-Tracking teilnehmen möchten, können Sie dies deaktivieren, indem Sie die Installation von Cookies in Ihrem Browser blockieren. Sie werden dann nicht in die Conversion-Tracking Statistiken aufgenommen.

7. Weiterführende Informationen und die Datenschutzerklärung von Google finden Sie unter: www.google.de/policies/privacy/

Verwendung von Google Analytics

1. Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen.

2. Die durch die Cookies erzeugten Informationen über die Nutzung der Website durch den Benutzer werden in der Regel auf einem Server von Google in den USA gespeichert. Durch die Aktivierung der IP-Anonymisierung auf dieser Website wird die IP-Adresse des Benutzers von Google innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt.

3. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um die Nutzung der Website durch den Nutzer auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen.

4. Im Rahmen von Google Analytics wird die vom Browser des Nutzers übermittelte IP-Adresse nicht mit anderen Daten von Google zusammengeführt. Der Nutzer kann die Speicherung der Cookies durch eine entsprechende Einstellung seines Browsers verhindern; wir weisen den Nutzer jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich genutzt werden können. Sie können darüber hinaus die Erfassung und Verarbeitung der Daten des Nutzers über Ihre Nutzung der Website (einschließlich Ihrer IP-Adresse) durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=hu

Empfänger, an die die personenbezogenen Daten gerichtet werden

„Empfänger“: ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.

Auftragsverarbeiter (die die Daten im Namen des Verantwortlichen verwalten)

Der Verantwortliche legt großen Wert darauf, nur solche Auftragsverarbeiter einzusetzen, die entweder hinreichend Garantien für eine DSGVO-konforme Datenverarbeitung bieten und geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der Betroffenen treffen.

Der Auftragsverarbeiter und jede dem Verantwortlichen oder dem Auftragsverarbeiter unterstellte Person, die Zugriff auf personenbezogene Daten hat, behandelt die in diesen Vorschriften enthaltenen personenbezogenen Daten ausschließlich gemäß den Weisungen des Verantwortlichen.

Der Verantwortliche ist für die Datenverarbeitung verantwortlich. Der Auftragsverarbeiter haftet nur dann für Schäden, die durch die Datenverarbeitung entstehen, wenn er die in der DSGVO speziell für Auftragsverarbeiter festgelegten Pflichten nicht eingehalten hat oder wenn der Verantwortliche die rechtmäßigen Anweisungen des Verantwortlichen ignoriert oder ihnen zuwider gehandelt hat.

Eine inhaltliche Entscheidungsfindung zur Datenverarbeitung durch den Auftragsverarbeiter erfolgt nicht.

Der Verantwortliche kann als Datenverarbeiter einen Hosting-Anbieter für die Bereitstellung des IT-Backoffice sowie einen Kurierdienst für die Auslieferung der bestellten Produkte einsetzen.

Bestimmte Auftragsverarbeiter

Datenverwaltungsaktivität

Name, Adresse, Kontakt

Speicheranbieter

Duda Inc577 College Ave, Palo Alto, CA 94306, USA, Duda.coprivacy@duda.co

Looka Inc116 Spadina Ave. Suite 400, Toronto, ON M5V 2K6,Kanadatel: 1 833-222-7549support@looka.com

Bei der Datenverwaltung eingesetzte Datenverarbeiter

Datenübermittlung an Dritte„Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die nicht mit der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen identisch ist, die unter der unmittelbaren Kontrolle des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;

Externe Datenverantwortliche verwalten Ihre personenbezogenen Daten in ihrem eigenen Namen und gemäß ihren eigenen Datenschutzrichtlinien.

Datenverwaltungsaktivität

Name, Adresse, Kontakt

Transport

GLS General Logistics Systems Ungarn Csomag-Logisztikai Kft. 2351 Alsónémedi, Európa u. 2.info@gls-hungary.com Telefonnummer: 06-29-88-66-94

DHL Express Magyarország Kft. 1097 Budapest, Fehérakác utca 3. Informationen zur Datenverwaltung: http://www.dhl.hu/hu/jogi_informaciok.html#privacyTelefon: 36 1 2 45 45 45

Online-ZahlungStripe Inc.web: https://stripe.com E-Mail:support@stripe.com.Hauptsitz 185 Berry Street Suite 550. San Francisco, CA 94107SOZIALE WEBSITES

1. Tatsache der Datenerhebung, Umfang der verarbeiteten Daten: Name und öffentliches Profilbild des bei Meta/Twitter/Pinterest/YouTube/Instagram usw. registrierten Kunden.

2. Betrifft: Alle Personen, die sich auf den sozialen Netzwerken Meta/Twitter/Pinterest/Youtube/Instagram usw. registriert und die soziale Netzwerkseite des Dienstanbieters mit „Gefällt mir“ markiert oder den Datenverantwortlichen über eine soziale Netzwerkseite kontaktiert haben.

3. Zweck der Datenerhebung: Teilen oder „Liken“ – Bewerben bestimmter Inhaltselemente, Produkte, Aktionen der Website oder der Website selbst auf Websites sozialer Netzwerke.

4. Dauer der Datenverarbeitung, Frist für die Löschung der Daten, Personen möglicher Datenverarbeiter, die die Daten kennen können, und Einzelheiten zu den Datenverwaltungsrechten der betroffenen Personen: Informationen über die Quelle, ihre Verarbeitung, die Methode der Übertragung und die Rechtsgrundlage der Daten können auf der jeweiligen Social-Networking-Site eingesehen werden. Die Datenverwaltung erfolgt auf Social-Networking-Sites, daher unterliegen die Dauer der Datenverarbeitung sowie die Methoden zur Löschung und Änderung der Daten den Regeln der jeweiligen Community-Site.

5. Rechtsgrundlage der Datenverwaltung: freiwillige Zustimmung des Kunden zur Verwaltung personenbezogener Daten auf Community-Sites.

KUNDENDIENSTE UND ANDERE DATENVERWALTUNG

1. Sollten Sie Fragen oder Probleme bei der Nutzung unserer Datenverwaltungsdienste haben, können Sie den Datenverantwortlichen über die auf der Website angegebenen Wege kontaktieren (Telefon, E-Mail, soziale Netzwerke usw.).

2. Der Datenverantwortliche löscht eingehende E-Mails, Nachrichten, Telefonanrufe oder alle Inhalte von Social-Media-Sites usw., die den Namen und die E-Mail-Adresse oder andere persönliche Informationen des Kunden enthalten, zwei Jahre nach Beginn des Dienstes.

3. Informationen zur Datenverarbeitung, die in dieser Richtlinie nicht aufgeführt sind, werden zum Zeitpunkt der Datenerfassung bereitgestellt.

4. Der Dienstleister ist verpflichtet, auf außerordentliche Anfrage der Behörden oder auf Anfrage anderer gesetzlich befugter Stellen Anleitungen, Informationen, Daten und Dokumente bereitzustellen.

5. In diesen Fällen stellt der Diensteanbieter dem Antragsteller personenbezogene Daten nur in dem Umfang und in dem Umfang zur Verfügung, der zur Erfüllung des Zwecks der Anfrage erforderlich ist, sofern der genaue Zweck und Umfang der Daten angegeben wurden.

KUNDENRECHTE

1. Auskunftsrecht

Sie haben das Recht, vom Verantwortlichen eine Rückmeldung darüber zu erhalten, ob Ihre personenbezogenen Daten verarbeitet werden. Ist eine solche Verarbeitung im Gange, haben Sie das Recht auf Zugriff auf Ihre personenbezogenen Daten und die in der Verordnung aufgeführten Informationen.

2. Recht auf Berichtigung

Sie haben das Recht, vom Verantwortlichen die unverzügliche Berichtigung unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Datenverwaltung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen, auch mittels einer ergänzenden Erklärung.

3. Recht auf Löschung

Sie haben das Recht, vom Verantwortlichen die unverzügliche Offenlegung Ihrer personenbezogenen Daten zu verlangen. Unter bestimmten Bedingungen ist der Verantwortliche auch verpflichtet, Ihre personenbezogenen Daten unverzüglich zu löschen.

4. Das Recht auf Vergebung

Wenn der Verantwortliche die personenbezogenen Daten offengelegt hat und zu deren Löschung verpflichtet ist, so ergreift er unter Berücksichtigung der Kosten der verfügbaren Technologie und der Implementierung angemessene Maßnahmen, auch technischer Art, um den für die Datenverarbeitung Verantwortlichen darüber zu informieren, dass Sie die Löschung der betreffenden personenbezogenen Daten, den Verweis auf einen Link oder die Löschung eines Duplikats oder einer Kopie dieser personenbezogenen Daten beantragt haben.

5. Das Recht auf Einschränkung der Datenverwaltung

Sie sind berechtigt, von Ihrem Datenverantwortlichen die Einschränkung Ihrer Datenverarbeitung zu verlangen, wenn eine der folgenden Bedingungen erfüllt ist:

Sie bestreiten die Richtigkeit Ihrer personenbezogenen Daten; die Einschränkung gilt in diesem Fall für die Dauer, die der Verantwortliche die Richtigkeit der personenbezogenen Daten überprüfen kann; Die Datenverarbeitung ist unrechtmäßig und Sie lehnen die Löschung der Daten ab und verlangen stattdessen eine Einschränkung der Datenverarbeitung; Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Datenverarbeitung nicht länger, Sie benötigen diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen; Sie haben Widerspruch gegen die Datenmanipulation eingelegt; die Einschränkung gilt in diesem Fall für die Dauer, in der festgestellt wird, dass die berechtigten Gründe des Verantwortlichen gegenüber Ihren berechtigten Gründen überwiegen.

6. Recht auf Datenspeicherung

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Ihnen von einem Verantwortlichen bereitgestellt wurden, in einem fragmentierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln, ohne dabei durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, behindert zu werden (...)

7. Das Recht zu protestieren

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten (...) Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

8. Protest bei Direktkauf

Werden Ihre personenbezogenen Daten für Zwecke der Direktwerbung verarbeitet, haben Sie jederzeit das Recht, gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen; dies gilt auch für das Profiling, wenn es sich um Zwecke der Direktwerbung handelt. Widersprechen Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Direktwerbung, dürfen Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet werden.

9. Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, einer ausschließlich auf einer automatisierten Datenverarbeitung – einschließlich Profiling – beruhenden Entscheidung, die Sie betreffende personenbezogene Daten beeinflusst oder erheblich beeinträchtigt, nicht zuzustimmen.

Der vorstehende Absatz findet keine Anwendung, wenn die Entscheidung:

Sie sind für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich; die Geltendmachung dieses Rechts ist auf das Recht der Union oder der Mitgliedstaaten zurückzuführen, das angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthält; oder basiert auf Ihrer ausdrücklichen Einwilligung.

Frist für Maßnahmen

Der Verantwortliche informiert Sie unverzüglich, in jedem Fall jedoch innerhalb eines Monats nach Eingang der Anfrage, über die als Reaktion auf diese Anfragen ergriffenen Maßnahmen.

Bei Bedarf kann sie um zwei Monate verlängert werden. Der Verantwortliche informiert Sie innerhalb eines Monats nach Eingang der Anfrage unter Angabe der Gründe für die Verzögerung über die Verlängerung der Frist.

Wenn der Verantwortliche Ihrem Antrag nicht nachkommt, teilt er Ihnen unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang Ihres Antrags mit, aus welchen Gründen er nicht tätig wurde und ob Sie bei einer Aufsichtsbehörde Beschwerde einlegen oder deren Rechtsmittel geltend machen können.

SICHERHEIT DER DATENVERWALTUNG

Der Datenverantwortliche und der Datenverarbeiter treffen geeignete technische und organisatorische Maßnahmen, um den Stand der Wissenschaft und Technologie und die Implementierungskosten, die Art, den Umfang, die Umstände und die Ziele der Datenverwaltung sowie die unterschiedlichen Eintrittswahrscheinlichkeiten und Schweregrade der Risiken für die Rechte und Freiheiten natürlicher Personen zu berücksichtigen und so ein angemessenes Datenschutzniveau zu gewährleisten. Dazu gehören unter anderem gegebenenfalls:

1. die Pseudonymisierung und Verschlüsselung personenbezogener Daten;

2. Gewährleistung, Aufrechterhaltung der Integrität, Verfügbarkeit und Belastbarkeit der dauerhaften Vertraulichkeit der für die Verwaltung personenbezogener Daten eingesetzten Systeme und Dienste;

3. im Falle eines physischen oder technischen Zwischenfalls die Möglichkeit, den Zugang zu den personenbezogenen Daten rechtzeitig wiederherzustellen und die Verfügbarkeit der Daten sicherzustellen;

4. das Verfahren zur systematischen Prüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Datenverarbeitung.

5. Die verarbeiteten Daten müssen so gespeichert werden, dass ein unbefugter Zugriff verhindert wird. Bei papierbasierten Datenträgern durch Festlegung der Reihenfolge der physischen Speicherung, Ablage und Nutzung des zentralen Berechtigungssystems für in elektronischer Form verarbeitete Daten.

6. Die Speicherung der Daten im IT-Verfahren muss so gewählt sein, dass sie nach Ablauf der Löschfrist oder, sofern dies aus anderen Gründen erforderlich ist, vorbehaltlich einer anderen Löschfrist gelöscht werden können. Die Löschung muss unumkehrbar sein.

7. Auf Papierträgern sind personenbezogene Daten mittels Aktenvernichter oder durch eine externe Aktenvernichtungsorganisation zu entfernen. Bei elektronischen Datenträgern ist die physische Vernichtung entsprechend den Vorschriften zur Entsorgung elektronischer Datenträger sicherzustellen und, sofern erforderlich, vorher eine sichere und unwiderrufliche Löschung der Daten vorzunehmen.

8. Der Datenverantwortliche ergreift die folgenden spezifischen Datensicherheitsmaßnahmen:

Um die Sicherheit der auf Papier verarbeiteten personenbezogenen Daten zu gewährleisten, ergreift der Dienstanbieter die folgenden Maßnahmen (physischer Schutz):

1. Legen Sie die Dokumente in einen sicheren, abschließbaren, trockenen Raum.

2. Die Gebäude und Räumlichkeiten des Dienstleisters sind mit Brandschutz- und Objektschutzeinrichtungen ausgestattet.

3. Personenbezogene Daten dürfen nur von autorisierten Personen abgerufen werden und sind Dritten nicht zugänglich.

4. Der Mitarbeiter des Dienstleisters darf im Rahmen seiner Tätigkeit den Raum, in dem Daten verarbeitet werden, nur verlassen, um die ihm anvertrauten Medien zu sperren oder den Raum zu schließen.

5. Bei der Digitalisierung papierbasierter personenbezogener Daten sollten die gleichen Regeln gelten wie für digital gespeicherte Dokumente.

IT-Schutz

1. Die zur Datenverwaltung eingesetzten Computer und mobilen Geräte (sonstige Datenträger) sind Eigentum des Diensteanbieters.

2. Das vom Dienstanbieter verwendete Computersystem mit personenbezogenen Daten ist gegen Viren geschützt.

3. Um die Sicherheit digital gespeicherter Daten zu gewährleisten, setzt der Diensteanbieter Datensicherungen und -archivierungen ein.

4. Der Zugriff auf die zentrale Server-Maschine ist nur entsprechend autorisierten Personen gestattet.

5. Der Zugriff auf die Daten auf den Rechnern ist nur mit Benutzername und Passwort möglich.

INFORMATION DER BETROFFENEN PERSON ÜBER DEN DATENSCHUTZVORFALL

Falls der Datenschutzvorfall voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen darstellt, informiert der Verantwortliche die betroffene Person unverzüglich über den Datenschutzvorfall.

Die betroffenen Personen müssen klar und verständlich informiert werden. Die Art des Datenschutzvorfalls sowie der Name und die Kontaktdaten des Datenschutzbeauftragten oder einer anderen Kontaktperson, die weitere Informationen bereitstellt, müssen angegeben werden. Die wahrscheinlichen Folgen eines Datenschutzvorfalls müssen beschrieben werden. Die vom Verantwortlichen ergriffenen oder geplanten Maßnahmen zur Behebung eines Datenschutzvorfalls sind zu beschreiben. Dies schließt gegebenenfalls auch Maßnahmen zur Milderung der nachteiligen Folgen eines Datenschutzvorfalls ein.

Die betroffene Person wird nicht informiert, wenn eine der folgenden Bedingungen erfüllt ist:

der Verantwortliche hat geeignete technische und organisatorische Schutzmaßnahmen umgesetzt und diese Maßnahmen auf die vom Datenschutzvorfall betroffenen Daten angewendet, insbesondere Maßnahmen wie die Verwendung von Verschlüsselung, die es unbefugten Personen unmöglich machen, auf personenbezogene Daten zuzugreifen; der Verantwortliche hat nach dem Datenschutzvorfall weitere Maßnahmen ergriffen, um sicherzustellen, dass kein hohes Risiko für die Rechte und Freiheiten der betroffenen Person mehr besteht; die Information würde einen unverhältnismäßigen Aufwand erfordern. In solchen Fällen wird die betroffene Person mittels öffentlich zugänglicher Informationen informiert, oder es wird eine ähnliche Maßnahme ergriffen, um sicherzustellen, dass diese Information ebenso wirksam ist.

Wenn der Verantwortliche die betroffene Person noch nicht über den Datenschutzvorfall benachrichtigt hat, kann die Aufsichtsbehörde die betroffene Person informieren, nachdem sie geprüft hat, ob der Datenschutzvorfall voraussichtlich ein hohes Risiko birgt.

MELDUNG EINES DATENSCHUTZVORFALLS AN DIE BEHÖRDE

Der Datenschutzvorfall ist der Aufsichtsbehörde gemäß Artikel 55 unverzüglich und möglichst spätestens 72 Stunden nach Bekanntwerden des Datenschutzvorfalls zu melden, es sei denn, es ist nicht davon auszugehen, dass der Datenschutzvorfall ein Risiko für die Rechte und Freiheiten natürlicher Personen darstellt. Wird die Meldung nicht innerhalb von 72 Stunden eingereicht, sind auch die Gründe für die Verzögerung beizufügen.

ÜBERPRÜFUNG DER OBLIGATORISCHEN DATENVERWALTUNG

Wenn der Zeitraum der obligatorischen Datenverwaltung oder die regelmäßige Überprüfung ihrer Notwendigkeit nicht durch Gesetz, lokale Regierungsverordnung oder einen verbindlichen Rechtsakt der Europäischen Union festgelegt ist, überprüft der Verantwortliche mindestens alle drei Jahre ab Beginn der Datenverarbeitung, ob die Verarbeitung personenbezogener Daten für den Zweck der Datenverwaltung erforderlich ist oder nicht.

Die Umstände und Ergebnisse dieser Überprüfung werden vom Verantwortlichen dokumentiert, für einen Zeitraum von zehn Jahren nach Durchführung der Überprüfung aufbewahrt und der Behörde auf Anfrage der Nationalen Behörde für Datenschutz und Informationsfreiheit (nachfolgend „Behörde“ genannt) zur Verfügung gestellt.

Beschwerdemöglichkeit

Eine Beschwerde bezüglich möglicher Gesetzesverstöße des Datenverwalters kann bei der ungarischen Nationalen Behörde für Datenschutz und Informationsfreiheit eingelegt werden:

Nationale Behörde für Datenschutz und Informationsfreiheit

1055 Budapest, Falk Miksa utca 9-11.

Postanschrift: 1363 Budapest, Pf. 9.

Telefon: 36 -1-391-1400

Fax: 36-1-391-1410

E-Mail: ugyfelszolgalat@naih.hu

SCHLUSSBEMERKUNGEN

Bei der Erstellung des Leitfadens wurden folgende Regelungen berücksichtigt:

VERORDNUNG (EU) 2016/679 des EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)2011 CXII. Gesetz über informationelle Selbstbestimmung und Informationsfreiheit (im Folgenden: Infotv.)Gesetz CVIII von 2001 – Gesetz über elektronischen Handel und Dienste der Informationsgesellschaft (insbesondere Abschnitt 13/A)Gesetz XLVII von 2008 – Gesetz zum Verbot unlauterer Geschäftspraktiken gegenüber Verbrauchern;Gesetz XLVIII. von 2008 – die grundlegenden Bedingungen und bestimmte Beschränkungen wirtschaftlicher Werbetätigkeit (insbesondere Artikel 6)XC. Gesetz von 2005 über die elektronische InformationsfreiheitGesetz C von 2003 über elektronische Kommunikation (insbesondere Artikel 155)Nr. 16/2011. eine Stellungnahme zur EASA/IAB-Empfehlung zu Best Practice in Behavioral Online AdvertisingEmpfehlung der Nationalen Datenschutz- und Informationsbehörde zu den Datenschutzanforderungen an Vorabinformationen