HEALTH AND YOUTH KFT.
(letzte Änderung: 6. Januar 2020)
Health and Youth Kft., informiert als Datenverantwortlicher (im Folgenden: „Dienstleister“, „Datenverantwortlicher“) hiermit seine Website-Besucher, seine Registranten und Kunden (im Folgenden: die betroffene Person) über die von ihm verwalteten personenbezogenen Daten und das bei der Verwaltung personenbezogener Daten angewandte Verfahren bzw. über die Möglichkeiten die Rechte der betroffenen Personen auszuüben.
Der Health and Youth-Webshop (im Folgenden: Webshop) ist Teil der Website, die unter dem Domainnamen www.healthandyouth.hu (im Folgenden: Website) verfügbar ist. Dieser gilt als eigene Website des Datenverantwortlichen.
Der für die Verarbeitung Verantwortliche erkennt an, dass der Inhalt dieses rechtlichen Hinweises zur Datenverwaltung im Rahmen seiner Aktivitäten für ihn bindend ist. Der für die Datenverarbeitung Verantwortliche behält sich das Recht vor, diese Datenschutzrichtlinie zu ändern (im Folgenden: „Informationen“). Der für die Datenverarbeitung Verantwortliche veröffentlicht die aktuelle Version der Datenschutzerklärung auf seiner Website. Der Datenverantwortliche behandelt personenbezogene Daten vertraulich und sicher und nimmt die erforderlichen Verbesserungen und Änderungen vor, wenn sich die rechtlichen und technischen Möglichkeiten ändern.
Durch die Nutzung der Website akzeptiert die betroffene Person den Inhalt dieser Datenschutzerklärung. Lesen Sie diese Datenschutzerklärung daher sorgfältig durch, bevor Sie die Website nutzen.
Die betroffene Person erklärt sich mit der Nutzung der Website, der Registrierung oder der freiwilligen Bereitstellung der betreffenden Daten für jede Datenverarbeitung einverstanden.
I. BEGRIFFSBESTIMMUNGEN
- „betroffene Person“ jede natürliche Person, die direkt oder indirekt anhand personenbezogener Daten identifiziert oder identifiziert werden kann;
- „Partner“: eine betroffene Person, die während des Aufbaus und der Pflege von Geschäftsbeziehungen eine betroffene Person des für die Verarbeitung Verantwortlichen ist; oder natürliche Personen, die im Namen aller Personen und juristischen Personen handeln, denen der für die Verarbeitung Verantwortliche Dienstleistungen erbringt oder die ein vertragliches Rechtsverhältnis mit dem für die Datenverarbeitung Verantwortlichen eingehen;
- „personenbezogene Daten“ sind alle Informationen, die sich auf eine Person beziehen (identifizierte oder identifizierbare natürliche Person), eine natürliche Person identifizieren, die direkt oder indirekt, insbesondere anhand einer Kennung wie Name, Nummer, Ort, Online-Kennung oder eines oder mehrerer Faktoren, die sich auf die physische, physiologische, genetische, mentale, wirtschaftliche, kulturelle oder soziale Identität der natürlichen Person beziehen identifiziert;
- „Datenverwaltung“ bezeichnet jede Operation oder eine Reihe von Operationen an personenbezogenen Daten oder Dateien, ob automatisiert oder nicht automatisiert, wie z.B. Sammeln, Aufzeichnen, Organisieren, Sortieren, Speichern, Transformieren oder Ändern, Abrufen, Zugreifen auf, Verwenden, Übertragen, Verbreiten oder durch anderweitiges Bereitstellen, Koordinieren oder Verknüpfen, Einschränken, Löschen und Zerstören;
- „Datenverantwortlicher“ ist eine natürliche oder juristische Person, die Behörde, die Behörde oder eine andere Stelle, die allein oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt;
- „Einwilligung“ bezeichnet die freiwillige, spezifische und ordnungsgemäß informierte und eindeutige Äußerung des Willens der betroffenen Person, durch die sie ihre Zustimmung zur Verarbeitung personenbezogener Daten, die sie betreffen, durch eine Erklärung oder eine eindeutige Bestätigung erklärt;
- „Protest“: die betroffene Person, die der Verarbeitung ihrer personenbezogenen Daten widerspricht und die Beendigung der Verarbeitung oder die Löschung der verarbeiteten Daten beantragt;
- „Datenverarbeitung“ bezeichnet die Ausführung technischer Aufgaben im Zusammenhang mit Datenverwaltungsvorgängen, unabhängig von der Methode und den Mitteln zur Durchführung der Vorgänge und dem Ort der Anwendung, sofern die technische Aufgabe an den Daten ausgeführt wird.
- „Datenverarbeiter“ jede natürliche oder juristische Person, Behörde, Agentur oder sonstige Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet;
- „Datenschutzvorfall“ eine Sicherheitsverletzung, die zur versehentlichen oder rechtswidrigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Offenlegung oder zum unbefugten Zugriff auf übertragene, gespeicherte oder anderweitig gehandhabte personenbezogene Daten führt;
- „Profilerstellung“ bezeichnet jede Form der automatisierten Verarbeitung personenbezogener Daten, bei der personenbezogene Daten zum Zweck der Bewertung bestimmter personenbezogener Merkmale einer natürlichen Person ausgewertet werden, insbesondere ihrer Leistung, wirtschaftlichen Situation, ihres Gesundheitszustands, ihrer persönlichen Vorlieben, Interessen, Zuverlässigkeit, ihres Verhaltens, ihres Standorts oder verwendet, um bewegungsbezogene Eigenschaften zu analysieren oder vorherzusagen;
- „Dritte Person“ bezeichnet jede natürliche oder juristische Person, Agentur, Behörde oder eine andere Stelle als die betroffene Person, den für die Datenverarbeitung Verantwortlichen, den Verarbeiter oder Personen, die unter der direkten Kontrolle des für die Verarbeitung Verantwortlichen oder des Verarbeiters personenbezogene Daten verarbeiten wurden autorisiert.
- „Website“: www.healthandyouth.hu
II .DATEN UND KONTAKTDATEN DES DATENVERANTWORTLICHEN
Firmenname: Health and Youth Handels- und Dienstleister Kft., der Betreiber der Website.
Firmensitz und Postadresse: 1224 Budapest, Diótörő str. 108.
Firmenregister-nr.: 01 09 299000
Steuernr.: 25966213-2-43
Registrierungsnummer für die Datenverwaltung: NAIH-142640/2018.
E-Mail-Adresse: info@healthandyouth.hu
III. PRINZIPIEN DES DATENMANAGEMENTS
Der für die Verarbeitung verantwortliche erfasst und verarbeitet personenbezogene Daten auf eine Weise, die für die betroffene Person in Übereinstimmung mit den gesetzlichen Bestimmungen und fair transparent ist. Der datenverantwortliche sammelt und verarbeitet personenbezogene Daten nur für einen bestimmten, klaren und rechtmäßigen Zweck.
Die vom für die Verarbeitung verantwortlichen verarbeiteten personenbezogenen Daten sind für die Zwecke der Datenverarbeitung angemessen und relevant und beschränken sich auf das, was hinsichtlich Umfang und Dauer erforderlich ist.
Der datenverantwortlichen behandelt personenbezogenen Daten vertraulich und sicher und nimmt die erforderlichen Verbesserungen und Änderungen vor, wenn sich die rechtlichen und technischen Möglichkeiten ändern.
IV. UMFANG DER VERARBEITETEN DATEN, ZWECK, DAUER UND RECHTSGRUNDLAGE DER DATENVERARBEITUNG
Der datenverantwortliche führt die Datenverarbeitung im Zusammenhang mit der Verarbeitung personenbezogener Daten zu folgenden zwecken und in Verbindung mit den nachstehend aufgeführten Aktivitäten durch:
1. Registrierung
- Umfang der verarbeiteten personenbezogenen Daten: Name, E-Mail-Adresse (persönliche Daten müssen nicht angegeben werden), Passwort, Telefonnummer, Rechnungsdaten (Name, Land, Postleitzahl, Stadt, Straße, Hausnummer), Lieferdaten (Name, Land, Postleitzahl, Stadt, Straße, Hausnummer), Datum und Uhrzeit der Registrierung, IP-Adresse des Computers des Benutzers zum Zeitpunkt der Registrierung.
- Die Zwecke der Datenverwaltung: Identifizierung der betroffenen Person, sicherer Zugriff auf das Benutzerkonto, Kontakt, Ausstellung einer regulären Rechnung, Durchführung technischer Vorgänge.
- Rechtsgrundlage für die Verarbeitung: die freiwillige Zustimmung der betroffenen Person und Artikel 6 Absatz 1 Buchstabe a der DSGVO.
- Kreis der Betroffenen: Alle auf der Website registrierten sind Betroffene.
- Dauer der Datenverarbeitung, Frist für das Löschen von Daten: dauert bis zum Antrag der betroffenen Person auf Löschung. Durch Löschen der Registrierung werden die persönlichen Daten sofort gelöscht. Der für die Verarbeitung Verantwortliche informiert die betroffene Person gemäß Artikel 19 der DSGVO elektronisch über die Löschung aller von der betroffenen Person bereitgestellten personenbezogenen Daten. Wenn der Antrag der betroffenen Person auf Stornierung auch die von ihr angegebene E-Mail-Adresse abdeckt, löscht der für die Datenverarbeitung Verantwortliche die E-Mail-Adresse nach der Benachrichtigung ebenfalls.
- Die Identität der potenziellen für die Datenverarbeitung Verantwortlichen, die zum Zugriff auf die Daten berechtigt sind, der Empfänger der personenbezogenen Daten: Die personenbezogenen Daten können von den autorisierten Mitarbeitern des für die Datenverarbeitung Verantwortlichen auf der Grundlage des Inhalts dieser Datenschutzerklärung verarbeitet werden.
- Bitte beachten Sie, dass- die Datenverwaltung auf Ihrer freiwilligen Zustimmung basiert.- es verpflichtend ist, personenbezogene Daten anzugeben, damit Sie sich registrieren können;– wenn Sie keine Daten angegeben, das Benutzerkonto nicht erstellt werden kann.Um den Einkaufsprozess schneller und bequemer zu gestalten, ist es auch möglich, ohne Registrierung im Webshop zu kaufen.
2. Datenverwaltung im Zusammenhang mit Online-Shopping
- •Umfang der verwalteten personenbezogenen Daten: Name, E-Mail-Adresse (persönliche Daten müssen nicht angegeben werden), Telefonnummer, Rechnungsdaten (Name, Land, Postleitzahl, Stadt, Straße, Hausnummer), Lieferdaten (Name, Land, Postleitzahl, Abrechnung, Straße, Hausnummer), bei Überweisung Bankkontonummer, Bestelldatum, IP-Adresse zum Zeitpunkt der Bestellung.
- Die Zwecke der Datenverwaltung: Identifizierung der betroffenen Person, Kontakt, Kontakt, Auftragserfüllung, Ausstellung einer regelmäßigen Rechnung, Bestätigung, effizientere Koordination von Bestellungen, Rechnungs- und Lieferprobleme, Ermöglichung der Lieferung nach Hause, Durchsetzung von Ansprüchen Zweck), um technische Operationen durchzuführen.
- Rechtsgrundlage für die Datenverarbeitung: Für die Vertragserfüllung ist eine Datenverarbeitung gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO und Elkerg. § 13 / A Abs. 3 erforderlich.
- Kreis der Betroffenen: Alle auf der Website registrierten sind Betroffene.
- Dauer der Datenverwaltung, Frist für das Löschen von Daten: Daten im Zusammenhang mit der Vertragserfüllung werden zum Nutzen des Vertrags verwendet und bei dessen Beendigung oder nach Ablauf der gesetzlich festgelegten Frist gelöscht oder vernichtet. Gemäß § 169 Abs. 1 des Rechnungslegungsgesetzes sind die Rechnungslegungsunterlagen und die Belege 8 Jahre aufzubewahren.
- Die Identität der potenziellen Datenverantwortlichen, die zum Zugriff auf die Daten berechtigt sind, der Empfänger der personenbezogenen Daten: Die personenbezogenen Daten können von den Mitarbeitern des für die Datenverarbeitung Verantwortlichen verarbeitet werden.
- Bitte beachten Sie, dass
– Sie verpflichtet sind, personenbezogene Daten anzugeben, um die Bestellung zum Abschluss des Vertrages zu erfüllen;
– wenn Sie die Daten nicht angeben, Ihre Bestellung nicht bearbeitet oder ausgeführt werden kann.
Auf der Website hat die betroffene Person die Möglichkeit, den Dienst zu bewerten. Mit dem Absenden der Stellungnahme erklärt sich die betroffene Person damit einverstanden, dass der für die Datenverarbeitung Verantwortliche Person die Bewertung auf der Website frei verwendet.
3. Datenverwaltung von Reseller-Partnern
3.1. Datenmanagement beim Aufbau von Partnerschaften
Der Umfang der verwalteten Daten: Name, E-Mail-Adresse, Telefonnummer.
Rechtsgrundlage für die Datenverarbeitung: die freiwillige Zustimmung des betreffenden Partners gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO. Der betroffene Partner stimmt der Verarbeitung seiner persönlichen Daten zu, indem er die Kontaktdaten freiwillig an den für die Datenverarbeitung Verantwortlichen weitergibt.
Der Zweck des Datenmanagements besteht darin, die Kommunikation in der Gebotsphase fortzusetzen, um den Geschäftserwerbsprozess zu erleichtern.
Dauer der Datenverwaltung, Frist für die Löschung der Daten: dauert bis zur Löschanforderung des betreffenden Partners. Der für die Datenverarbeitung Verantwortliche informiert die betroffene Person gemäß Artikel 19 der DSGVO elektronisch über die Löschung aller vom betroffenen Partner bereitgestellten personenbezogenen Daten. Wenn die Löschanforderung der betroffenen Person auch die von der betroffenen
Person angegebene E-Mail-Adresse abdeckt, löscht der für die Datenverarbeitung Verantwortliche die E-Mail-Adresse auch nach der Benachrichtigung.
3.2. Datenverarbeitung während und nach dem Vertragsverhältnis zum Zwecke einer möglichen Durchsetzung
Der Umfang der verwalteten Daten: Name, E-Mail-Adresse, Telefonnummer, Titel.
Rechtsgrundlage für die Datenverarbeitung: Die Datenverarbeitung ist für die Vertragserfüllung gemäß Artikel 6 Absatz 1 Buchstaben b und / oder f der DSGVO erforderlich.
Der Zweck der Datenverwaltung besteht darin, den zur Erfüllung des Wiederverkäufervertrags erforderlichen Kontakt aufrechtzuerhalten.
Die Dauer der Datenverarbeitung, die Frist für die Löschung der Daten: Wir halten sie für die Dauer des Vertragsverhältnisses und bis zum Ende der Frist für die Durchsetzung von daraus resultierenden Ansprüchen offen. Auf Anfrage eines betroffenen Partners oder einer von ihm vertretenen juristischen Person ist der für die Verarbeitung Verantwortliche berechtigt, seine personenbezogenen Daten (Name, E-Mail-Adresse, Telefonnummer) mit ausdrücklicher Zustimmung des Partners über die oben genannte Frist hinaus zu verarbeiten.
4. Während des Gewinnspiels verarbeitete personenbezogene Daten
Der Datenverantwortliche organisiert und führt in bestimmten Abständen Facebook-Gewinnspiele durch.
Der folgende Abschnitt dieses Prospekts und die Gewinnspielregeln gelten für die Datenverarbeitung, die während der Durchführung des Gewinnspiels durchgeführt wird.
Bei der Registrierung für das Gewinnspiel werden der Name und die E-Mail-Adresse der Teilnehmer, die ihre Zustimmung gegeben haben, auch in die Newsletter-Datenbank für Direktmarketing-Anfragen aufgenommen.
- Umfang der verarbeiteten personenbezogenen Daten: Name, Privatadresse oder Postanschrift des Gewinners.
- Der Zweck der Datenverwaltung: Teilnahme an der Verlosung, Verlosung der Gewinner, Benachrichtigung, Erfüllung der Rechnungslegungspflichten, Information, Kontakt.
- Rechtsgrundlage der Datenverwaltung: die freiwillige Zustimmung der betroffenen Person durch Teilnahme am Spiel, § 169 Abs. 2 des Rechnungslegungsgesetzes.
- Dauer der Datenverwaltung: für den Widerruf der Einwilligung für eine Direktmarketinganfrage. Die Daten nicht gewinnender Spieler und Teilnehmer, die der Direktmarketing-Anfrage nicht zustimmen, werden nach der Ziehung gelöscht. Quittungen werden gemäß § 169 Abs. 2 des Rechnungslegungsgesetzes 8 Jahre aufbewahrt.
5. Kontaktaufnahme
Wenn Sie während der Nutzung unserer Dienste Fragen haben, können Sie sich unter den in diesem Prospekt oder auf der Website angegebenen Kontaktdaten an den für die Datenverarbeitung Verantwortlichen wenden. oder Sie können uns über das Formular unten auf der Website kontaktieren.
Der Umfang der verwalteten personenbezogenen Daten: Name des Absenders, E-Mail-Adresse, Datum der Übermittlung, Text der Frage, sonstige in der Nachricht angegebene personenbezogene Daten, IP-Adresse des Computers des Benutzers.
Der Zweck des Datenmanagements: die auftretenden Probleme in Einklang zu bringen.
Rechtsgrundlage für die Datenverarbeitung: freiwillige Zustimmung der betroffenen Person und Artikel 6 Absatz 1 Buchstabe a DSGVO.
Dauer der Datenverarbeitung: bis zu 1 Jahr ab Übermittlung der Daten.
6. Social Media
Der Umfang der verwalteten Daten: der auf der Facebook- Webseite registrierte Name und das öffentliche Profilbild des Nutzers.
Betroffene: Alle Betroffenen, die sich auf der Facebook-Webseite registriert und die Data Controller-Seite „gemocht“ und „verfolgt“ haben.
Der Zweck der Datenerfassung: bestimmte Inhaltselemente und Informationen auf der Seite des Datenverantwortlichen auf Social-Media-Webseiten zu teilen oder zu „liken“.
Die betroffene Person kann sich über die Quelle der Daten, ihren Umgang sowie die Methode und Rechtsgrundlage der Übertragung in dem jeweiligen sozialen Netzwerk informieren. Die Datenverwaltung erfolgt auf Webseiten sozialer Netzwerke. Daher unterliegen die Dauer und Methode der Datenverwaltung sowie die Möglichkeiten zum Löschen und Ändern von Daten den Bestimmungen der jeweiligen Webseite sozialer Netzwerke. https://www.facebook.com/policy.
Rechtsgrundlage für die Datenverarbeitung: die freiwillige Zustimmung der betroffenen Person zur Verarbeitung ihrer personenbezogenen Daten auf Websites sozialer Netzwerke.
V. NEWSLETTER
Der Datenverantwortliche bietet die Möglichkeit, einen Newsletter auf der Website zu abonnieren. Auf diese Weise kann der Benutzer im Voraus und unter Berücksichtigung der Bestimmungen dieser Datenschutzerklärung ausdrücklich darauf eingehen, den für die Datenverarbeitung Verantwortlichen mit seinen Werbeangeboten und anderen Artikeln (Newsletter) unter den bei der Registrierung angegebenen Kontaktdaten zu kontaktieren und den für die Versendung von Werbeangeboten erforderlichen personenbezogenen Daten zu verarbeiten. Der Datenverantwortliche sendet keine unerwünschten Werbebotschaften.
Im Falle eines Newsletters verwaltet der Datenverantwortliche die während des Abonnements des betroffenen Newsletters bereitgestellten Daten, bis der Abonnent den Newsletter abmeldet, indem er auf die Schaltfläche „Abmelden“ unten in der Newsletter-Nachricht oder den Newsletter-Anfragen klickt – ohne Einschränkung und Begründung, per E-Mail oder Post. Im Falle einer Abmeldung wird der für die Datenverarbeitung Verantwortliche Person nicht mit weiteren Newslettern oder Angeboten kontaktieren. Die betroffene Person kann den Newsletter jederzeit kostenlos abmelden und seine Zustimmung widerrufen. Registrierte Benutzer können den Newsletter auch jederzeit abmelden, indem sie sich auf ihrer persönlichen Seite anmelden.
- Umfang der verwalteten personenbezogenen Daten: Name, E-Mail-Adresse, Abonnementdatum, IP-Adresse zum Zeitpunkt des Abonnements.
- Der Zweck der Datenverwaltung: Identifizierung der betroffenen Person, Ermöglichen des Abonnierens des Newsletters, Versenden eines Newsletters, Durchführen eines technischen Vorgangs.
- Kreis der Betroffenen: Alle die den Newsletter abonnieren sind Betroffene.
- Zweck der Datenverwaltung: Senden elektronischer Nachrichten mit Werbung an die betroffene Person, um Informationen zu aktuellen Informationen, Produkten und Werbeaktionen bereitzustellen.
- Dauer der Datenverarbeitung, Frist für das Löschen der Daten: Die Datenverarbeitung dauert bis zum Widerruf der Einverständniserklärung, dh bis zur Abmeldung. Sie informiert die betroffene Person elektronisch über die Abmeldung oder Löschung aus der Newsletter-Adressliste.
- Die Identität der potenziellen Datenverantwortlichen, die zum Zugriff auf die Daten berechtigt sind, der Empfänger der personenbezogenen Daten: Die personenbezogenen Daten können vom Marketingpersonal des für die Datenverarbeitung Verantwortlichen verarbeitet werden.
- Die betroffene Person kann den Newsletter jederzeit kostenlos abbestellen.
- Rechtsgrundlage der Datenverarbeitung: die freiwillige Zustimmung der betroffenen Person und Artikel 6 Absatz 1 Buchstabe a der DSGVO, Infog. § 5 Abs. 1, Elkerg § 13 / A Abs. 3 und Grt. § 6 Abs. 5.
- Bitte beachten Sie, dass- die Datenverwaltung auf Ihrer freiwilligen Zustimmung basiert.- wenn Sie einen Newsletter von uns erhalten möchten, Sie personenbezogene Daten angeben müssen.– wenn Sie dies nicht angeben, Sie keinen Newsletter abonnieren können.
VI. DIE VERWENDETEN DATENVERARBEITER
Der Datenverwalter verwendet die folgenden Datenprozessoren:
Der Dienstleister verwendet die folgenden Datenverarbeiter für den Betrieb des IT-Systems, die Auftragserfüllung, die Lieferung, die Abwicklung von Abrechnungen und Marketingaktivitäten:
Hosting-Provider
- Vom Datenverarbeiter ausgeführte Aktivität: Hosting-Dienst
- Name und Kontaktdaten des Datenverarbeiters:Name: EVOLUTIONET Dienstleister und gewerblicher Dienstleister Kft.Hauptsitz: 7342 Mágocs Széchenyi str. 75.Web: www.evolutionet.hu
- Umfang der verarbeiteten Daten: Alle von der betroffenen Person bereitgestellten personenbezogenen Daten.
- Das Spektrum der Betroffenen: Alle Betroffenen, die die Dienste der Website nutzen oder die eine Bestellung auf der Website registriert / aufgegeben haben.
- Zweck der Datenverwaltung: Bereitstellung und ordnungsgemäße Bedienung der Website. / Storage Service /
- Die Dauer der Datenverwaltung, die Frist für die Löschung der Daten: Sie gilt bis zur Beendigung der Vereinbarung zwischen dem für die Datenverarbeitung Verantwortlichen und dem Hosting-Anbieter oder bis der an den Hosting-Anbieter gerichtete Widerrufsantrag der betroffenen Person.
- Rechtsgrundlage der Datenverarbeitung: Zustimmung des Nutzers oder Infog. § 5 (1), Artikel 6 (1) (a) der DSGVO und Elkerg. § 13 / A (3).
Lieferung
- Name und Kontaktdaten des Datenverarbeiters:
Name: GLS General Logistics Systems Ungarn Kft.
Hauptsitz: 2351 Alsónémedi, GLS Európa str. 2.
Web: www.gls-group.eu/HU/hu/home
- Aktivität des Datenverarbeiters: Lieferung der Produkte.
- Die Tatsache der Datenverwaltung, der Umfang der verwalteten Daten: Lieferungsname, Lieferadresse, Telefonnummer, E-Mail-Adresse.
- Betroffene: Betroffene sind alle, die eine Lieferung nach Hause beantragen.
- Der Zweck der Datenverwaltung: Lieferung des bestellten Produkts nach Hause.
- Dauer der Datenverwaltung, Frist für das Löschen von Daten: Sie dauert bis zum Abschluss der Lieferung nach Hause.
- Rechtsgrundlage für die Datenverarbeitung: Vertragserfüllung, Artikel 6 Absatz 1 Buchstabe b DSGVO.
Online-Bezahlung
- Name und Kontaktdaten des Datenverarbeiters:
Name: OTP Mobil Szolgáltató Kft.
Hauptsitz: 1093 Budapest, Közraktár str. 30-32.
Web: www.otpmobil.hu
- Aktivität des Datenverarbeiters: Online-Zahlung – SimplePay
- Die Tatsache der Datenverwaltung, der Umfang der verwalteten Daten: Rechnungsname, Rechnungsadresse, E-Mail-Adresse.
- Betroffene: Betroffene sind alle, die eine Online-Bezahlung beantragen.
- Der Zweck der Datenverwaltung besteht darin, Online-Transaktionen zu überwachen, Transaktionen zu bestätigen und Missbräuche zu überwachen, um Benutzer zu schützen.
- Dauer der Datenverwaltung, Frist für das Löschen von Daten: Sie dauert bis zur Online-Zahlung.
- Rechtsgrundlage für die Datenverarbeitung: Vertragserfüllung, Artikel 6 Absatz 1 Buchstabe b DSGVO.
Systemadministrator-Dienst
- Name und Kontaktdaten des Datenverarbeiters:
Name: Vieeye Online Marketing Kft.
Hauptsitz: 2051 Biatorbágy, Tulipán str. 17 / a.
Web: www.vieeye.hu
- Vom Datenverarbeiter ausgeführte Aktivitäten: Administratordienst (Inspektion, technisches Update, Entwicklung des Sicherheitssystems, andere Entwicklungen, Reparaturaufgaben)
- Die Tatsache der Datenverwaltung, der Umfang der verarbeiteten Daten: alle von der betroffenen Person bereitgestellten personenbezogenen Daten.
- Betroffene: Betroffene sind diejenigen, die die Dienste der Website nutzen oder sich auf der Website registrieren / eine Bestellung aufgeben.
- Zweck der Datenverwaltung: Administratordienst (Verbesserungen, Überprüfungen, Fehlerbehebungen)
- Dauer der Datenverwaltung, Frist für das Löschen von Daten: Dauert bis zur Beendigung der Vereinbarung zwischen dem Datenverantwortlichen und dem in diesem Abschnitt aufgezeichneten Datenverarbeiter oder bis der Antrag des Datenverantwortlichen auf Löschung an den in diesem Abschnitt aufgezeichneten Datenverarbeiter gerichtet ist.
- Rechtsgrundlage der Datenverarbeitung: Zustimmung des Nutzers, Infog. § 5 Abs. 1, Art. 6 Abs. 1 Buchst. A DSGVO und Elkerg. § 13 / A. (3).
Online Marketing-Dienste
- Name und Kontaktdaten des Datenverarbeiters:Name: ARMADILLO DESIGN Dienstleister und gewerblicher Dienstleister Kft.Hauptsitz: Csányi László str. 27, Budapest, 1043 Budapest.Web: www.armadillo.hu
- Aktivität des Datenverarbeiters: Online-Marketing.
- Die Tatsache der Datenverwaltung, der Umfang der verwalteten Daten: Name, E-Mail-Adresse.
- Betroffene: Alle Betroffene, die die Webseite nutzen und den Newsletter abonnieren.
- Der Zweck der Datenverwaltung: Werbung und Verkaufsförderung für die auf der Website verfügbaren Produkte, Erhöhung des Zugriffs auf die Website, Organisation einer Verlosung.
- Dauer der Datenverarbeitung, Frist für die Löschung von Daten: Sie dauert bis zur Beendigung der Vereinbarung zwischen dem für die Verarbeitung Verantwortlichen und dem in diesem Abschnitt genannten Datenverarbeiter oder bis zum an die Datenverarbeitung gerichteten Antrag der betroffenen Person auf Löschung.
- Rechtsgrundlage der Datenverarbeitung: Zustimmung des Nutzers, Infog. § 5 Abs. 1, Art. 6 Abs. 1 Buchst. A DSGVO und § 13 / A Elkerg. § (3).
Rechnungsstellung
- Name und Kontaktdaten des Datenverarbeiters:
Name: InnVoice Management Software Kft.
Hauptsitz: 9700 Szombathely, Olimpia str. 20.
Web: https://www.innvoice.hu
- Vom Datenverarbeiter ausgeführte Tätigkeit: Rechnungsstellung.
- Die Tatsache der Datenverwaltung, der Umfang der verwalteten Daten: Name, Rechnungsname, Rechnungsadresse.
- Betroffen: Betroffene sind diejenigen, die eine Bestellung auf der Website aufgeben.
- Zweck der Datenverwaltung: Ausstellung einer Rechnung.
- Dauer der Datenverarbeitung, Frist für die Löschung der Daten: Gemäß § 169 Abs. 2 des Gesetzes C von 2000 über die Rechnungslegung.
- Rechtsgrundlage der Datenverarbeitung: Zustimmung des Nutzers, Infog. §5 (1), Artikel 6 (1) (a) und Elkerg. § 13 / A. (3).
VII. VERWALTUNG VON TECHNISCHEN DATEN, COOKIES
Die Daten des Anmeldecomputers der betroffenen Person, die während der Nutzung des Dienstes generiert und vom Datenverwaltungssystem als automatisches Ergebnis der technischen Prozesse aufgezeichnet werden. Dies sind insbesondere das Datum und die Uhrzeit des Besuchs, die IP-Adresse des Computers der betroffenen Person und der Browsertyp.
Die automatisch aufgezeichneten Daten werden beim Ein- und Ausstieg automatisch ohne separate Anweisung oder Aktion der betroffenen Person protokolliert. Diese Daten dürfen nicht mit anderen persönlichen Benutzerdaten verknüpft werden, es sei denn, dies ist gesetzlich vorgeschrieben. Nur der Datenverantwortliche hat Zugriff auf die Daten.
Der Datenverantwortliche und die unten angegebenen externen Dienstanbieter stellen eine kleine Datei bereit, die eine Zeichenfolge auf dem Computer der betroffenen Person enthält, die so genannten Cookies, die platziert und zurückgelesen werden. Wenn der Browser ein zuvor gespeichertes Cookie zurückgibt, hat der Cookie-Dienstanbieter die Möglichkeit, die während der aktuellen Besuche der betroffenen Person gespeicherten Daten mit den vorherigen zu verknüpfen, jedoch nur für den eigenen Inhalt. Die folgenden Cookies werden verwendet:
- Sicherheitscookies;
- Vorrübergehende (session) Cookies: Sie werden nach dem Besuch der betroffenen Person automatisch gelöscht. Diese Cookies werden verwendet, um die Website des Dienstanbieters effizienter und sicherer zu machen. Sie sind daher für die ordnungsgemäße Funktion bestimmter Funktionen der Website oder bestimmter Anwendungen unerlässlich.
- Permanente (persistent) Cookies: Diese werden für einen längeren Zeitraum in der Cookie-Datei des Browsers gespeichert. Die Dauer hängt von der Einstellung ab, die die betroffene Person in ihrem Internetbrowser verwendet.
Einige dieser Cookies werden verwendet, um die Datenverwaltungswebsite effizienter und sicherer zu machen. Sie sind für die ordnungsgemäße Funktion bestimmter Funktionen der Website oder bestimmter Anwendungen unerlässlich. Während andere Cookies für eine bessere Benutzererfahrung platziert wurden (z. B. um eine optimierte Navigation bereitzustellen).
Die Funktion „Hilfe“ in der Menüleiste der meisten Browser bietet Informationen
- wie Sie Cookies deaktivieren können,
- wie man neue Cookies akzeptiert,
- wie Sie Ihren Browser anweisen, ein neues Cookie zu setzen, oder
- wie man andere Cookies ausschaltet.
Externe Server helfen dabei, den Website-Verkehr und andere Webanalysedaten (Google Analytics) unabhängig zu messen und zu prüfen. Datenverantwortliche können der betroffenen Person detaillierte Informationen zur Verwaltung von Messdaten zur Verfügung stellen.
Verfügbar unter: www.google.com/analytics/
Die Website verwendet Remarketing-Tracking-Codes von Google Adwords. Dies basiert auf der Möglichkeit, Besucher der Website später mit Remarketing-Anzeigen auf Websites im Google Display-Netzwerk zu erreichen. Der Remarketing-Code verwendet Cookies, um Besucher zu markieren. Benutzer der Website können diese Cookies deaktivieren, indem sie den Google Ads Preferences Manager besuchen und den dortigen Anweisungen folgen. Danach werden für diese betroffene Person keine personalisierten Angebote des für die Datenverarbeitung Verantwortlichen angezeigt.
Wenn die betroffene Person nicht möchte, dass Google Analytics die oben genannten Daten auf die beschriebene Weise und für den beschriebenen Zweck misst, installieren Sie bitte ein Add-On, das dies in Ihrem Browser blockiert.
VIII. METHODE DER DATENVERWALTUNG
Der Datenverantwortliche speichert die von der betroffenen Person bereitgestellten Daten für einen bestimmten Zweck. Der Zweck der automatisch erfassten Daten ist die Erstellung von Statistiken, die technische Entwicklung der Website und der Schutz der Rechte der betroffenen Person. Der für die Datenverarbeitung Verantwortliche überprüft die ihm zur Verfügung gestellten personenbezogenen Daten nicht. Die Person, die die Daten bereitgestellt hat, ist allein verantwortlich für die Richtigkeit der bereitgestellten Informationen. Durch die Angabe der E-Mail-Adresse eines Betroffenen sind Sie auch dafür verantwortlich, dass nur er / sie den Dienst von der angegebenen E-Mail-Adresse aus nutzt. In Anbetracht dieser Haftung liegt jede Haftung im Zusammenhang mit dem Zugriff auf eine bestimmte E-Mail-Adresse in der alleinigen Verantwortung der betroffenen Person, die die E-Mail-Adresse registriert hat.
Der für die Datenverarbeitung Verantwortliche verwendet die personenbezogenen Daten nicht oder nicht für andere als die in diesem Prospekt angegebenen Zwecke. Die Weitergabe personenbezogener Daten an Dritte oder Behörden ist, sofern gesetzlich nichts anderes vorgeschrieben ist, mit vorheriger ausdrücklicher Zustimmung der betroffenen Person möglich. In allen Fällen, in denen der für die Verarbeitung Verantwortliche beabsichtigt, die bereitgestellten Daten für einen anderen Zweck als den Zweck der ursprünglichen Datenerfassung zu verwenden, muss er die betroffene Person darüber informieren, ihre vorherige ausdrückliche Zustimmung einholen oder ihm die Möglichkeit geben, die Verwendung zu verbieten.
Wenn der Datenverantwortliche während der Nutzung unserer Datenverantwortungsdienste Fragen oder Probleme hat, kann er sich unter den auf der Website angegebenen Kontaktdaten (Telefon, E-Mail usw.) an den Datenverantwortlichen wenden.
Die betroffene Person kann sich bei Fragen oder Anmerkungen zur Datenverwaltung über bekannte Kontaktdaten an den Mitarbeiter des Dienstleisters wenden. Der Datenverantwortliche löscht die von ihm empfangenen E-Mails zusammen mit dem Namen des Absenders, der E-Mail-Adresse und anderen in der Nachricht angegebenen persönlichen Daten spätestens 2 Jahre nach der Mitteilung. Der für die Datenverarbeitung Verantwortliche muss bei der Aufzeichnung der Daten Informationen zur Datenverarbeitung bereitstellen, die nicht in dieser Datenschutzerklärung aufgeführt sind.
Auf außergewöhnliche offizielle Anfrage oder im Falle der Anfrage anderer Stellen aufgrund der Genehmigung von Gesetzen ist der für die Datenverarbeitung Verantwortliche verpflichtet, Informationen bereitzustellen, Daten zu kommunizieren und zu übertragen oder Dokumente zur Verfügung zu stellen. In diesen Fällen stellt der für die Verarbeitung Verantwortliche dem Antragsteller personenbezogene Daten nur in dem Umfang und in dem Umfang zur Verfügung, der für die Verwirklichung des Zwecks der Anforderung unbedingt erforderlich ist, sofern er den genauen Zweck und Umfang der Daten angegeben hat.
IX. RECHTE DER BETROFFENEN PERSON
Die datenschutzrechte und Rechtsmittel der betroffenen Person sind in den einschlägigen Bestimmungen der DSGVO (insbesondere Artikel 15, 16, 17, 18, 19, 20, 21, 22, 77, 78, 79, 80 und 82 der DSGVO) ausführlich festgelegt.
Die folgenden Abschnitte enthalten die wichtigsten Bestimmungen.
- Zugriffsrecht
Sie haben das Recht, vom Datenverantwortlichen eine Rückmeldung darüber zu erhalten, ob Ihre personenbezogenen Daten verarbeitet werden, und wenn eine solche Datenverarbeitung durchgeführt wird, haben Sie das Recht, auf die in der Verordnung aufgeführten personenbezogenen Daten und Informationen zuzugreifen. - Recht auf Berichtigung
Sie haben das Recht, auf Ersuchen des für die Verarbeitung Verantwortlichen ungenaue personenbezogene Daten, die Sie betreffen, unverzüglich zu korrigieren. Unter Berücksichtigung des Zwecks der Datenverarbeitung haben Sie das Recht, zu verlangen, dass die unvollständigen personenbezogenen Daten unter anderem durch eine ergänzende Erklärung ergänzt werden. - Widerrufsrecht
Sie haben das Recht, auf Wunsch des für die Verarbeitung Verantwortlichen personenbezogene Daten, die Sie betreffen, unverzüglich zu löschen. Der für die Datenverarbeitung Verantwortliche ist verpflichtet, personenbezogene Daten, die Sie betreffen, unter bestimmten Bedingungen ohne Aufforderung unverzüglich zu löschen. - Das Recht auf Datenlöschung
Wenn der für die Datenverarbeitung Verantwortliche personenbezogene Daten offengelegt hat und diese löschen muss, ergreift er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Schritte, einschließlich technischer Maßnahmen, um die für die Datenverarbeitung Verantwortlichen darüber zu informieren, dass Sie die betreffenden personenbezogenen Daten angefordert haben, Links oder Kopien solcher personenbezogenen Daten gelöscht haben. - Recht zur Einschränkung der Datenverarbeitung
Sie haben das Recht, auf Anfrage des Datenverantwortlichen die Datenverarbeitung einzuschränken, wenn bestimmte Bedingungen erfüllt sind. - Das Recht auf Daten-Portabilität
Sie haben das Recht, die von Ihnen an den Datenverantwortlichen übermittelten personenbezogenen Daten in einem strukturierten, weit verbreiteten und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten an einen anderen Datenverantwortlichen zu übertragen. - Recht zu protestieren
Sie haben das Recht, der Verarbeitung Ihrer persönlichen Daten, einschließlich der Profilerstellung, jederzeit zu widersprechen. Die betroffene Person ist berechtigt, vom für die Verarbeitung Verantwortlichen jederzeit Informationen über die Verarbeitung ihrer personenbezogenen Daten anzufordern. Der Zugang zu personenbezogenen Daten, deren Löschung, Änderung oder Einschränkung ihrer Verarbeitung, die Portabilität von Daten und der Protest gegen die Datenverarbeitung sind in Anhang II geregelt. Die betroffene Person kann die unter den Punkt II. angegebenen Kontaktinformationen einleiten.
Frist für Maßnahmen
Der für die Datenverarbeitung Verantwortliche wird Sie unverzüglich, spätestens jedoch innerhalb von 30 Tagen nach Eingang der Anfrage schriftlich über die auf die oben genannten ergriffenen Maßnahmen informieren.
Bei Bedarf kann es um 30 Tage verlängert werden. Der für die Datenverarbeitung Verantwortliche informiert Sie innerhalb von 30 Tagen nach Eingang der Anfrage über die Verlängerung der Frist unter Angabe der Gründe für die Verzögerung.
Wenn der für die Datenverarbeitung Verantwortliche Ihre Anfrage nicht unverzüglich, spätestens jedoch einen Monat nach Eingang der Anfrage, bearbeitet, geben Sie die tatsächlichen und rechtlichen Gründe für die Ablehnung der Anfrage, die Gründe für die Nichtbeachtung und die Tatsache an, dass Sie eine Beschwerde gemäß Punkt 11 an eine bestimmte Aufsichtsbehörde angeben können oder das Recht auf einen Rechtsbehelf haben.
X. INFORMATION DER BETROFFENEN PERSON ÜBER DEN DATENSCHUTZVORFALL
Der für die Datenverarbeitung Verantwortliche informiert die betroffene Person unverzüglich und unverzüglich über den Datenschutzvorfall auf klare und verständliche Weise, wenn der Datenschutzvorfall ein hohes Risiko für die Rechte und Freiheiten der betroffenen Person (en) darstellt.
In den Informationen, die der betroffenen Person zur Verfügung gestellt werden, muss der für die Verarbeitung Verantwortliche die Art des Datenschutzvorfalls, den Namen und die Kontaktdaten der Kontaktperson beschreiben, die weitere Informationen bereitstellt. die wahrscheinlichen Folgen des Datenschutzvorfalls beschreiben; ist sich der Maßnahmen bewusst, die ergriffen oder geplant wurden, um den Datenschutzvorfall zu beheben, einschließlich gegebenenfalls Maßnahmen zur Minderung etwaiger nachteiliger Folgen des Datenschutzvorfalls.
Der für die Datenverarbeitung Verantwortliche ist nicht verpflichtet, die betroffene Person zu informieren, wenn einer der folgenden Fälle vorliegt:
(a) Der für die Verarbeitung Verantwortliche hat geeignete technische und organisatorische Schutzmaßnahmen getroffen, und diese Maßnahmen wurden auf die von dem Datenschutzvorfall betroffenen Daten angewendet, insbesondere auf Maßnahmen wie die Verwendung von Verschlüsselung, die es für Personen, die nicht zum Zugriff auf personenbezogene Daten berechtigt sind, die Daten unverständlich machen;
(b) Der für die Verarbeitung Verantwortliche hat nach dem Datenschutzvorfall weitere Maßnahmen ergriffen, um sicherzustellen, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Person nicht länger besteht.
(c) Die Informationen würden einen unverhältnismäßigen Aufwand erfordern. In solchen Fällen werden die betroffenen Personen durch öffentlich zugängliche Informationen informiert, oder es werden ähnliche Maßnahmen ergriffen, um sicherzustellen, dass die betroffenen Personen gleichermaßen wirksam informiert werden.
XI. DURCHSETZUNGSOPTIONEN VON RECHT
- Im Falle einer Verletzung seiner Rechte kann die betroffene Person den für die Verarbeitung Verantwortlichen verklagen. Das Gericht handelt in dem Fall außerordentlich.
- Beschwerden gegen einen möglichen Verstoß gegen den für die Verarbeitung Verantwortlichen können bei der Nationalen Behörde für Datenschutz und Informationsfreiheit eingereicht werden.1125 Budapest, Szilágyi Erzsébet fasor 22 / C.Postanschrift: 1530 Budapest, Postfach: 5.Telefon: +36 -1-391-1400Fax: + 36-1-391-1410E-Mail: ugyfelszolgalat@naih.huWebsite: www.naih.hu
- Wenn Sie bei der Registrierung für die Nutzung der betroffenen Person die Daten eines Dritten angegeben oder während der Nutzung der Website Schäden verursacht haben, ist der für die Verarbeitung Verantwortliche berechtigt, eine Entschädigung gegen die betroffene Person durchzusetzen. In diesem Fall leistet der für die Datenverarbeitung Verantwortliche den amtierenden Behörden jede mögliche Unterstützung, um die Identität vom Rechtsverletzer festzustellen.
XII. SONSTIGE BESTIMMUNGEN
- Das Datenverwaltungssystem kann Daten über die Aktivität der betroffenen Person sammeln, die nicht mit anderen Daten kombiniert werden dürfen, die von der betroffenen Person bei der Registrierung bereitgestellt wurden, oder mit Daten, die bei der Nutzung anderer Websites oder Dienste generiert wurden.
- Der für die Datenverarbeitung Verantwortliche verpflichtet sich, die Sicherheit der Daten zu gewährleisten und technische Maßnahmen zu ergreifen, um sicherzustellen, dass die aufgezeichneten, gespeicherten oder verarbeiteten Daten geschützt sind, und alles zu tun, um ihre Zerstörung, unbefugte Verwendung und unbefugte Verwendung zu verhindern. ändern. Sie verpflichtet sich auch, Dritte, an die die Daten übertragen oder übertragen werden dürfen, zur Erfüllung ihrer diesbezüglichen Verpflichtungen aufzurufen.
- Der für die Datenverarbeitung Verantwortliche informiert auf besonderen Wunsch über seine Anforderungen und Verantwortlichkeiten im Zusammenhang mit Sicherungen, die seine IT-Systeme betreffen, sowie über das Sicherungsverfahren.
Der für die Verarbeitung Verantwortliche achtet bei seiner Datenverwaltung auf die Einhaltung der geltenden Datenschutzgesetze und der etablierten Praxis der Datenschutzbehörde. Die Grundsätze der Datenverwaltung stehen im Einklang mit den bestehenden Datenschutzgesetzen, insbesondere:
- Gesetz 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz des Einzelnen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (DSGVO – gültig ab 25. Mai 2018);
- Gesetz CXII von 2011 über das Recht auf Selbstbestimmung und Informationsfreiheit (Infog.)
- Gesetz CVIII von 2001 über bestimmte Fragen des elektronischen Handels und der Dienste der Informationsgesellschaft (Elkerg.);
- Gesetz V von 2013 über das Bürgerliche Gesetzbuch (Zivilg.);
- Gesetz C von 2003 über elektronische Kommunikation;
- Gesetz XLVIII von 2008 über die Grundbedingungen und bestimmte Einschränkungen der kommerziellen Werbung (Grg.).
Diese Datenschutzerklärung tritt am 18. Juni 2020 in Kraft.