Informationen zur Datenverarbeitung


Einführung

Der/Die Pap Ármin ev (2700 Cegléd, Alkotmány utca 22., Steuernummer: 90794663-1-33, Firmenbuchnummer/Registrierungsnummer: 60134420) (nachfolgend bezeichnet als: Dienstleister, Datenverwalter) unterliegt den folgenden Bestimmungen:

Gemäß der VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Verordnung 95/46/EG (Datenschutz-Grundverordnung) stellen wir Ihnen hiermit die folgenden Informationen zur Verfügung.

Diese Datenschutzrichtlinie regelt die Datenverarbeitung der folgenden Websites/mobilen Anwendungen: https://cukiotthon.hu/

Die Datenverwaltungsinformationen sind auf der folgenden Seite verfügbar: https://cukiotthon.hu/pages/adatkezelesi-tajekoztato

Änderungen der Richtlinie treten mit der Veröffentlichung unter der oben genannten Adresse in Kraft.

Der Verantwortliche und seine Kontaktdaten

 Name: Pap Armin ev

Hauptsitz: 2700 Cegléd, Alkotmány-Straße 22.

E-Mail:contact@lumee.hu

Telefon: +36 30 563 2740


Begriffsdefinitionen


  1. Personenbezogene Daten “ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Nummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;
  2. Datenverarbeitung “ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder Datensätzen wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
  3. Verantwortlicher “ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel der Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung auch nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;
  4. Auftragsverarbeiter “ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
  5. Empfänger “ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen einer Einzeluntersuchung gemäß dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise Zugang zu personenbezogenen Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung derartiger Daten durch diese Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;
  6. Einwilligung der betroffenen Person “ jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;
  7. Datenverletzung “ bezeichnet eine Sicherheitsverletzung, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung von bzw. zum unbefugten Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt.
  8. „Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass personenbezogene Daten verwendet werden, um bestimmte persönliche Merkmale, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere Arbeitsleistung, wirtschaftliche Lage, Gesundheit,
    Wird verwendet, um Merkmale im Zusammenhang mit persönlichen Vorlieben, Interessen, Vertrauenswürdigkeit, Verhalten, Standort oder Bewegung zu analysieren oder vorherzusagen.

Grundsätze für die Verarbeitung personenbezogener Daten

Persönliche Daten:

  1. Die Verarbeitung muss auf rechtmäßige Weise und nach Treu und Glauben sowie in einer für die betroffene Person nachvollziehbaren Weise erfolgen („ Rechtmäßigkeit, Verarbeitung nach Treu und Glauben und Transparenz “).
  2. nur für festgelegte, eindeutige und legitime Zwecke erhoben und nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden; eine Weiterverarbeitung für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke („ Zweckbindung “) gilt nicht als unvereinbar mit dem ursprünglichen Zweck gemäß Artikel 89 Absatz 1;
  3. Sie müssen im Hinblick auf die Zwecke der Verarbeitung angemessen und erheblich sein und sich auf das Notwendige beschränken („ Datensparsamkeit “);
  4. Sie müssen richtig sein und, soweit erforderlich, auf dem neuesten Stand gehalten werden. Es müssen alle angemessenen Schritte unternommen werden, um sicherzustellen, dass personenbezogene Daten, die im Hinblick auf die Zwecke der Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden („ Richtigkeit “);
  5. werden in einer Form gespeichert, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Erreichung des Zwecks der Verarbeitung erforderlich ist; eine längere Speicherung der personenbezogenen Daten ist nur zulässig, wenn die personenbezogenen Daten für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 verarbeitet werden und geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte und Freiheiten der betroffenen Personen gemäß dieser Verordnung getroffen werden („ Speicherbegrenzung “).
  6. müssen so verarbeitet werden, dass eine angemessene Sicherheit der personenbezogenen Daten gewährleistet ist, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung, unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder Beschädigung der Daten („ Integrität und Vertraulichkeit “).

Der Verantwortliche ist für die Einhaltung der oben genannten Bestimmungen verantwortlich und muss diese nachweisen können („ Rechenschaftspflicht “).

Der Verantwortliche erklärt, dass seine Daten gemäß den in diesem Abschnitt dargelegten Grundsätzen verarbeitet werden.



Datenverarbeitung im Zusammenhang mit dem Betrieb des Webshops / der Nutzung von Diensten

1. Tatsache der Datenerhebung, Umfang der verarbeiteten Daten und Zweck der Datenverarbeitung :

personenbezogene Daten Zweck der Datenverarbeitung Rechtsgrundlage
Benutzername Identifizierung, die eine Registrierung ermöglicht. Artikel 6 Absatz 1 Buchstabe a DSGVO.
Passwort Es dient als sicherer Login zum Benutzerkonto.
Nachname und Vorname Sie ist für die Kontaktaufnahme, den Kauf, die Ausstellung einer ordnungsgemäßen Rechnung und die Ausübung des Widerrufsrechts erforderlich. Artikel 6 Absatz 1 Buchstabe b DSGVO.
E-Mail-Adresse In Kontakt bleiben.
Telefonnummer Effizientere Koordination von Kommunikations-, Rechnungs- oder Versandproblemen.
Name und Adresse der Rechnungsadresse Die ordnungsgemäße Rechnungsstellung sowie die Erstellung des Vertrags, die inhaltliche Ausgestaltung, die Änderung des Vertrags, die Überwachung seiner Durchführung, die Abrechnung der daraus entstehenden Entgelte und die Geltendmachung der damit verbundenen Ansprüche.

Artikel 6 Absatz 1 Buchstabe c

Die gesetzliche Verpflichtung ergibt sich aus § 169 Abs. 2 des Gesetzes C von 2000 über die Rechnungslegung.

Name und Adresse des Versandunternehmens Hauslieferung ermöglichen. Artikel 6 Absatz 1 Buchstabe b DSGVO.
Kauf-/Registrierungsdatum Durchführen einer technischen Operation. § 13/A. (3) des Elker-Gesetzes.
IP-Adresse zum Zeitpunkt des Kaufs/der Registrierung Durchführen einer technischen Operation.

2. Kreis der Betroffenen: Alle auf der Webshop-Website registrierten/Käufer. Weder der Benutzername noch die E-Mail-Adresse müssen personenbezogene Daten enthalten.

3. Dauer der Datenverarbeitung, Frist für Datenlöschung: Liegt eine der in Artikel 17 Absatz 1 der DSGVO genannten Voraussetzungen vor, dauert sie so lange, bis die betroffene Person die Löschung beantragt. Der Verantwortliche informiert die betroffene Person gemäß Artikel 19 der DSGVO elektronisch über die Löschung sämtlicher von der betroffenen Person bereitgestellter personenbezogener Daten. Bezieht sich der Löschantrag der betroffenen Person auch auf die von ihr angegebene E-Mail-Adresse, löscht der Verantwortliche nach der Benachrichtigung auch diese E-Mail-Adresse. Ausgenommen hiervon sind Buchhaltungsunterlagen, da diese gemäß § 169 Absatz 2 des Gesetzes C von 2000 über die Buchhaltung 8 Jahre lang aufbewahrt werden müssen. Die Vertragsdaten der betroffenen Person können nach Ablauf der zivilrechtlichen Verjährungsfrist aufgrund des Löschantrags der betroffenen Person gelöscht werden.

Buchhaltungsunterlagen (einschließlich Hauptbuchkonten, analytischer und detaillierter Aufzeichnungen), die die Buchhaltungsunterlagen direkt und indirekt unterstützen, müssen mindestens 8 Jahre lang in lesbarer Form aufbewahrt werden und durch Bezugnahme auf die Buchhaltungsunterlagen abrufbar sein.

4. Potenzielle Datenverantwortliche mit Zugriffsberechtigung auf die Daten, Empfänger personenbezogener Daten : Personenbezogene Daten können vom Datenverantwortlichen und seinen autorisierten Mitarbeitern unter Einhaltung der oben genannten Grundsätze verarbeitet werden.

5. Beschreibung der Rechte der betroffenen Personen hinsichtlich der Datenverarbeitung :

  • Die betroffene Person kann vom Verantwortlichen Auskunft über die sie betreffenden personenbezogenen Daten sowie deren Berichtigung, Löschung oder Einschränkung der Verarbeitung verlangen und
  • Die betroffene Person hat das Recht auf Datenübertragbarkeit und kann ihre Einwilligung jederzeit widerrufen.

6. Für personenbezogene Daten Die betroffene Person kann auf folgende Weise Zugriff auf ihre Daten, deren Löschung, Änderung oder Einschränkung der Verarbeitung sowie Datenübertragbarkeit verlangen:

  • per Post an 2700 Cegléd, Alkotmány-Straße 22,
  •  per E-Mail an contact@lumee.hu,
  • telefonisch unter +36 30 563 2740.

7. Rechtsgrundlage der Datenverarbeitung :

1. Art. 6 Abs. 1 lit. b DSGVO,

2. Gesetz CVIII von 2001 über bestimmte Fragen der elektronischen Geschäftsverkehrsdienste und der Dienste im Zusammenhang mit der Informationsgesellschaft (im Folgenden: Elker-Gesetz) § 13/A (3):

Der Diensteanbieter darf zur Bereitstellung des Dienstes personenbezogene Daten verarbeiten, soweit dies für die Bereitstellung des Dienstes technisch unerlässlich ist. Unter sonst gleichen Bedingungen muss der Diensteanbieter die für die Bereitstellung des Dienstes der Informationsgesellschaft eingesetzten Mittel so auswählen und in jedem Fall einsetzen, dass personenbezogene Daten nur verarbeitet werden, wenn dies für die Bereitstellung des Dienstes und zur Erfüllung anderer in diesem Gesetz genannter Zwecke unbedingt erforderlich ist, und auch dann nur im erforderlichen Umfang und für den erforderlichen Zeitraum.

3. Im Falle der Rechnungsstellung nach dem Rechnungslegungsrecht gilt Artikel 6 Absatz 1 Buchstabe c.

4. Im Falle der Geltendmachung von Ansprüchen aus dem Vertrag 5 Jahre gemäß Abschnitt 6:22 des Gesetzes V von 2013 zum Bürgerlichen Gesetzbuch.

§ 6:22 [Verjährung]

(1) Soweit dieses Gesetz nichts anderes bestimmt, verjähren Ansprüche in fünf Jahren.

(2) Die Verjährung beginnt mit der Fälligkeit des Anspruchs.

(3) Eine Vereinbarung zur Änderung der Verjährungsfrist bedarf der Schriftform.

(4) Eine Vereinbarung über den Ausschluss der Verjährung ist unwirksam.

8. Wir informieren Sie, dass

  • Die Datenverarbeitung ist zur Vertragserfüllung und Angebotserstellung erforderlich .
  • verpflichtet Geben Sie Ihre personenbezogenen Daten an, damit wir Ihre Bestellung ausführen können.
  • Nichtbereitstellung von Daten mit folglich Dies bedeutet, dass wir Ihre Bestellung nicht bearbeiten können.


Verwaltung von Cookies

1. Für die Verwendung der sogenannten „passwortgeschützten Sitzungscookies“, „Warenkorb-Cookies“, „Sicherheitscookies“, „Notwendigen Cookies“, „Funktionalen Cookies“ und „Cookies zur Verwaltung von Website-Statistiken“ ist es nicht erforderlich, die vorherige Zustimmung der betroffenen Personen einzuholen.

2. Tatsache der Datenverarbeitung, Umfang der verarbeiteten Daten: Eindeutige Identifikationsnummer, Daten, Zeiten.

3. Kreis der betroffenen Personen: Alle betroffenen Personen, die die Website besuchen.

4. Zweck der Datenverarbeitung: Identifizierung von Nutzern, Besuchertracking und Sicherstellung eines bedarfsgerechten Betriebs.

5. Dauer der Datenverarbeitung, Frist für die Datenlöschung:

Cookie-Typ

Rechtsgrundlage für die Datenverarbeitung

Datenmanagement

Dauer

Sitzungscookies oder andere Cookies, die für die Funktion der Website unerlässlich sind

Eine Datenverarbeitung mittels Cookies findet nicht statt.

Der Zeitraum bis zum Abschluss der jeweiligen Besuchersitzung, d. h. es verbleibt nur so lange auf dem Computer, bis der Browser geschlossen wird.

Statistische und Marketing-Cookies

Artikel 6 Absatz 1 Buchstabe a DSGVO

Die Datenverarbeitung dauert gemäß der Cookie-Richtlinie 1 Tag bis 2 Jahre oder bis die betroffene Person ihre Einwilligung widerruft.

6. Name des potentiellen Verantwortlichen mit Zugriffsberechtigung: Der Verantwortliche hat Zugriff auf die personenbezogenen Daten.

7. Beschreibung der Rechte der betroffenen Person hinsichtlich der Datenverarbeitung: Die betroffene Person hat die Möglichkeit, Cookies im Menü Extras/Einstellungen des Browsers zu löschen, in der Regel unter den Datenschutzeinstellungen.

8. Die meisten von unseren Nutzern verwendeten Browser ermöglichen es Ihnen, einzustellen, welche Cookies gespeichert werden sollen und (bestimmte) Cookies wieder zu löschen. Wenn Sie das Speichern von Cookies auf bestimmte Webseiten einschränken oder keine Cookies von Drittanbietern zulassen, kann dies unter Umständen dazu führen, dass unsere Webseite nicht mehr vollumfänglich genutzt werden kann. Hier finden Sie Informationen, wie Sie Ihre Cookie-Einstellungen für gängige Browser anpassen können:

Google Chrome ( https://support.google.com/chrome/answer/95647?hl=en )

Internet Explorer ( https://support.microsoft.com/hu-hu/help/17442/windows-internet-explorer-delete-manage-cookies )

Feuerfuchs ( https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn )

Safari ( https://support.apple.com/hu-hu/guide/safari/sfri11471/mac )



Verwendung von Google Ads Conversion-Tracking

  1. Der Verantwortliche nutzt das Online-Werbeprogramm „Google Ads“ und im Rahmen dessen den Conversion-Tracking-Dienst von Google. Google Conversion Tracking ist ein Analysedienst der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“).
  2. Wenn ein Nutzer über eine Google-Anzeige auf eine Website gelangt, wird auf seinem Computer ein für das Conversion-Tracking erforderliches Cookie abgelegt. Diese Cookies haben eine begrenzte Gültigkeit und enthalten keine personenbezogenen Daten, so dass der Nutzer nicht identifiziert werden kann.
  3. Wenn der Nutzer bestimmte Seiten der Website durchsucht und das Cookie noch nicht abgelaufen ist, können sowohl Google als auch der für die Verarbeitung Verantwortliche erkennen, dass der Nutzer auf die Anzeige geklickt hat.
  4. Jeder Google Ads-Kunde erhält ein anderes Cookie, sodass eine Verfolgung über die Websites der Ads-Kunden hinweg nicht möglich ist.
  5. Die mithilfe des Conversion-Tracking-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Ads-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Dabei erfahren die Kunden die Anzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.
  6. Wenn Sie nicht am Conversion-Tracking teilnehmen möchten, können Sie dies ablehnen, indem Sie die Installation von Cookies in Ihrem Browser deaktivieren. Sie werden dann nicht in die Conversion-Tracking Statistiken aufgenommen.
  7. Basierend auf Google Consent Mode v2 verwendet Google zudem zwei neue Cookie-Typen: ad_user_data und ad_personalization, die auf der Einwilligung der betroffenen Person basieren und sich auf die Nutzung und Weitergabe von Daten beziehen. ad_user_data dient der Einwilligung zur Nutzung von Nutzerdaten durch Google zu Werbezwecken. ad_personalization steuert, ob die Daten zur Personalisierung von Anzeigen (z.B. Remarketing) verwendet werden können. Der Verantwortliche stellt die Einholung und den Widerruf entsprechender Einwilligungen auf dem Cookie-Banner/-Panel sicher. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung.
  8. Weitere Informationen und die Datenschutzerklärung von Google finden Sie auf der folgenden Seite: https://policies.google.com/privacy


Verwendung von Google Analytics

  1. Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen.
  2. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Durch die Aktivierung der IP-Anonymisierung auf dieser Website wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt.
  3. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um die Nutzung der Website durch den Nutzer auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen.
  4. Die im Rahmen von Google Analytics vom Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Der Nutzer kann die Speicherung der Cookies durch eine entsprechende Einstellung seiner Browser-Software verhindern; wir weisen den Nutzer jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich genutzt werden können. Der Nutzer kann darüber hinaus die Erfassung der durch das Cookie erzeugten und auf seine Nutzung der Website bezogenen Daten (inkl. seiner IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem er das unter dem folgenden Link verfügbare Browser-Plugin herunterlädt und installiert. https://tools.google.com/dlpage/gaoptout?hl=de


Newsletter, DM-Aktivität basierend auf Einwilligung

1. Gemäß Abschnitt 6 des Gesetzes XLVIII von 2008 über die Grundbedingungen und bestimmte Beschränkungen wirtschaftlicher Werbetätigkeit kann der Benutzer dem Dienstanbieter vorab und ausdrücklich seine Zustimmung erteilen, ihn unter den bei der Registrierung angegebenen Kontaktdaten mit Werbeangeboten und anderen Mailings zu kontaktieren.

2. Darüber hinaus kann der Kunde unter Berücksichtigung der Bestimmungen dieser Informationen dem Dienstleister die Verarbeitung seiner personenbezogenen Daten zur Übermittlung von Werbeangeboten erteilen.

3. Der Dienstanbieter versendet keine unerwünschten Werbebotschaften. Der Nutzer kann den Erhalt von Angeboten kostenlos, ohne Einschränkung und Begründung abbestellen. In diesem Fall löscht der Dienstanbieter alle für den Versand von Werbebotschaften erforderlichen personenbezogenen Daten aus seinen Aufzeichnungen und kontaktiert den Nutzer nicht mehr mit Werbeangeboten. Der Nutzer kann sich von Werbung abmelden, indem er auf den Link in der Nachricht klickt.

4. Tatsache der Datenerhebung, Umfang der verarbeiteten Daten und Zweck der Datenverarbeitung :

personenbezogene Daten

Zweck der Datenverarbeitung

Rechtsgrundlage

Name, E-Mail-Adresse.

Identifikation, die das Abonnieren von Newslettern/Aktionscoupons ermöglicht.

Die Einwilligung der betroffenen Person,

Artikel 6 Absatz 1 Buchstabe a.

§ 6 (5) des Gesetzes XLVIII von 2008 über die Grundbedingungen und bestimmte Beschränkungen wirtschaftlicher Werbetätigkeit.

Datum des Abonnements

Durchführen einer technischen Operation.

IP-Adresse zum Zeitpunkt der Registrierung

Durchführen einer technischen Operation.

5. Die Kreis der betroffenen Personen : Alle betroffenen Personen, die den Newsletter abonnieren.

6. Datenverarbeitung Zweck : Versand von elektronischen Nachrichten (E-Mail, SMS, Push-Nachricht) mit Werbung an die betroffene Person, Bereitstellung von Informationen über aktuelle Informationen, Produkte, Aktionen, neue Funktionen usw.

7. Datenverarbeitung Dauer , Frist zur Datenlöschung: Die Datenverwaltung dauert bis zum Widerruf der Einwilligung (Abmeldung, Löschungsverlangen des Betroffenen) bzw. bis zur Beendigung des Newsletters.

8. Potenzielle Datenverantwortliche mit Einsichtsberechtigung, Empfänger personenbezogener Daten : Personenbezogene Daten können vom Datenverantwortlichen sowie dessen Vertriebs- und Marketingmitarbeitern unter Einhaltung der oben genannten Grundsätze verarbeitet werden.

9. Beschreibung der Rechte der betroffenen Personen im Zusammenhang mit der Datenverarbeitung :

  • Die betroffene Person kann vom Verantwortlichen Auskunft über die sie betreffenden personenbezogenen Daten sowie deren Berichtigung, Löschung oder Einschränkung der Verarbeitung verlangen und
  • Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen und
  • Die betroffene Person hat das Recht auf Datenübertragbarkeit und kann ihre Einwilligung jederzeit widerrufen.

10. Die betroffene Person kann auf folgende Weise Zugriff auf die personenbezogenen Daten, deren Löschung, Änderung oder Einschränkung der Verarbeitung, Datenübertragbarkeit oder Widerspruch verlangen:

  • per Post an 2700 Cegléd, Alkotmány-Straße 22,
  •  per E-Mail an contact@lumee.hu,
  • telefonisch unter +36 30 563 2740.

11. Die betroffene Person kann jederzeit Sie können sich kostenlos abmelden zum Newsletter.

12. Wir informieren Sie, dass

  • Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung .
  • verpflichtet Wenn Sie einen Newsletter von uns erhalten möchten, geben Sie personenbezogene Daten an.
  • Nichtbereitstellung von Daten mit folglich Dies bedeutet, dass wir Ihnen keinen Newsletter zusenden können.
  • Wir weisen Sie darauf hin, dass Sie Ihre Einwilligung jederzeit widerrufen können, indem Sie auf „Abmelden“ klicken.
  • Widerruf der Einwilligung Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung bleibt hiervon unberührt.


Beschwerdeabwicklung

1. Tatsache der Datenerhebung, Umfang der verarbeiteten Daten und Zweck der Datenverarbeitung :

personenbezogene Daten

Zweck der Datenverarbeitung

Rechtsgrundlage

Nachname und Vorname

Identifikation, Kontakt.

Artikel 6 Absatz 1 Buchstabe c.

(die entsprechende gesetzliche Verpflichtung ist das Verbraucherschutzgesetz CLV von 1997, § 17/A (7))

E-Mail-Adresse

In Kontakt bleiben.

Telefonnummer

In Kontakt bleiben.

Name und Adresse der Rechnungsadresse

Identifizierung und Bearbeitung von Qualitätsbeschwerden, Fragen und Problemen im Zusammenhang mit bestellten Produkten/Dienstleistungen.

2. Die Kreis der Beteiligten : Alle Beteiligten, die auf der Website einkaufen und Qualitätsbeschwerden oder Beschwerden haben.

3. Datenverwaltung Dauer , Frist zur Löschung der Daten: Protokoll, Abschrift und Kopien der Widerspruchsantwort sind gemäß § 17/A. (7) des Verbraucherschutzgesetzes CLV von 1997 3 Jahre aufzubewahren.

4. Potenzielle Datenverantwortliche mit Zugriffsberechtigung auf die Daten, Empfänger personenbezogener Daten : Personenbezogene Daten können vom Datenverantwortlichen und seinen autorisierten Mitarbeitern unter Einhaltung der oben genannten Grundsätze verarbeitet werden.

5. Beschreibung der Rechte der betroffenen Personen im Zusammenhang mit der Datenverarbeitung :

  • Die betroffene Person kann vom Verantwortlichen Auskunft über die sie betreffenden personenbezogenen Daten sowie deren Berichtigung, Löschung oder Einschränkung der Verarbeitung verlangen und
  • Die betroffene Person hat das Recht auf Datenübertragbarkeit und kann ihre Einwilligung jederzeit widerrufen.

6. Für personenbezogene Daten Die betroffene Person kann auf folgende Weise Zugriff auf ihre Daten, deren Löschung, Änderung oder Einschränkung der Verarbeitung sowie Datenübertragbarkeit verlangen:

  • per Post an 2700 Cegléd, Alkotmány-Straße 22,
  •  per E-Mail an contact@lumee.hu,
  • telefonisch unter +36 30 563 2740.

7. Wir informieren Sie, dass

  • Bereitstellung personenbezogener Daten aufgrund gesetzlicher Verpflichtung basiert.
  • Vertragsabschluss Voraussetzung Verarbeitung personenbezogener Daten.
  • verpflichtet Geben Sie Ihre personenbezogenen Daten an, damit wir Ihre Beschwerde bearbeiten können.
  • Nichtbereitstellung von Daten mit folglich Dies bedeutet, dass wir die bei Ihnen eingegangene Beschwerde nicht bearbeiten können.


Empfänger, denen personenbezogene Daten offengelegt werden

Empfänger “ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.

1. Auftragsverarbeiter (diejenigen, die Daten im Auftrag des Verantwortlichen verarbeiten)

Der Verantwortliche nutzt Auftragsverarbeiter zur Durchführung seiner eigenen Datenverarbeitungstätigkeiten und zur Erfüllung seiner vertraglichen Verpflichtungen gegenüber der betroffenen Person sowie zur Erfüllung gesetzlicher Verpflichtungen.

Der Verantwortliche legt großen Wert darauf, nur solche Auftragsverarbeiter einzusetzen, die hinreichende Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen umgesetzt werden, um die Einhaltung der Anforderungen der DSGVO und den Schutz der Rechte der betroffenen Personen zu gewährleisten.

Der Datenverarbeiter und jede Person, die unter der Leitung des Datenverantwortlichen oder des Datenverarbeiters handelt und Zugriff auf personenbezogene Daten hat, darf die von dieser Richtlinie erfassten personenbezogenen Daten nur gemäß den Anweisungen des Datenverantwortlichen verarbeiten.

Der Verantwortliche haftet für die Tätigkeit des Auftragsverarbeiters. Für Schäden, die durch die Datenverarbeitung entstehen, haftet der Auftragsverarbeiter nur dann, wenn er die ihm gemäß DSGVO auferlegten Pflichten nicht erfüllt oder die rechtmäßigen Anweisungen des Verantwortlichen ignoriert oder ihnen zuwider gehandelt hat.

Der Auftragsverarbeiter hat keine inhaltliche Entscheidungsbefugnis über die Verarbeitung der Daten.

Der Verantwortliche kann einen Hosting-Dienstleister zur Bereitstellung des IT-Hintergrunds und einen Kurierdienst als Datenverarbeiter zur Lieferung der bestellten Produkte einsetzen.

2. Bestimmte Auftragsverarbeiter

Datenverarbeitungstätigkeit

Name, Adresse, Kontaktdaten

Hosting-Dienst


Shopify Inc.
Hauptsitz: 150 Elgin St, Suite 800, Ottawa, ON, K2P 1L4, Kanada
Telefon: +1 888 746 7439
E-Mail: support@shopify.com
Website: shopify.com




Andere Datenverarbeiter (z. B. Online-Rechnungsstellung, Webentwicklung, Marketing)


E-Mail-Marketing:
Yotpo Ltd.
400 Lafayette St, New York, NY 10003, USA
E-Mail: support@yotpo.com
Website: www.yotpo.com

Online-Rechnung:
Billingo
Billingo Technologies Ltd.
Hauptsitz: 1133 Budapest, Árbóc-Straße 6, 3. Stock
E-Mail: hello@billingo.hu





Dritter “ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Kontrolle des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

3. Datenweitergabe an Dritte

Externe Datenverantwortliche verarbeiten die von uns bereitgestellten personenbezogenen Daten in ihrem eigenen Namen und gemäß ihren eigenen Datenschutzrichtlinien.

Aktivitäten des Datenverantwortlichen

Name, Adresse, Kontaktdaten

Transport


FoxPost Ltd.
3300 Eger, Maklár-Straße 119.
Telefon: 06-1-999-0-369
Standort: 1097 Budapest, Könyves Kálmán Boulevard 12-14.
E-Mail: info@foxpost.hu




Online-Zahlung


Stripe Inc.
Web: https://stripe.com E-Mail: support@stripe.com.
Hauptsitz 185 Berry Street Suite 550. San Francisco, CA 94107






Soziale Medien

  1. Tatsache der Datenerhebung, Umfang der verarbeiteten Daten: der registrierte Name des Benutzers auf Social-Media-Sites wie Twitter/Pinterest/Youtube/Instagram/TikTok/Linkedin usw. und sein öffentliches Profilbild.
  2. Kreis der betroffenen Personen: Alle betroffenen Personen, die sich auf Social-Media-Sites wie Twitter/Pinterest/Youtube/Instagram/TikTok/Linkedin usw. registriert haben und die Social-Media-Site des Dienstanbieters mit „Gefällt mir“ markiert haben oder über die Social-Media-Site Kontakt zum Datenverantwortlichen aufgenommen haben.
  3. Zweck der Datenerhebung: Teilen, „Liken“, Folgen und Bewerben bestimmter Inhaltselemente, Produkte, Aktionen oder der Website selbst in sozialen Medien.
  4. Dauer der Datenverwaltung, Frist für die Datenlöschung, mögliche Datenverarbeiter mit Einsichtsberechtigung und Beschreibung der Rechte der betroffenen Personen in Bezug auf die Datenverwaltung: Die betroffene Person kann sich auf der jeweiligen Social-Media-Site über die Quelle der Daten, deren Verwaltung, die Art der Übermittlung und die Rechtsgrundlage informieren. Die Datenverwaltung erfolgt auf Social-Media-Sites, daher unterliegen Dauer, Art der Datenverwaltung sowie die Möglichkeiten zur Datenlöschung und -änderung den Bestimmungen der jeweiligen Social-Media-Site.
  5. Rechtsgrundlage für die Datenverarbeitung: freiwillige Einwilligung der betroffenen Person zur Verarbeitung ihrer personenbezogenen Daten auf Social-Media-Sites.

Gemeinsame Datenverwaltung von Facebook und Meta

Der Verantwortliche verfügt über ein Facebook-/Meta-Profil für diese Aktivität. Die im sozialen Netzwerk Facebook implementierte Datenverarbeitung zu statistischen Zwecken erfolgt in Zusammenarbeit zwischen dem Verantwortlichen und Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, D2 Dublin, Irland). Die Einzelheiten der Vereinbarung zur gemeinsamen Datenverarbeitung finden Sie im Anhang des Verantwortlichen zur Facebook-Seitenanalysefunktion. Der Anhang ist verfügbar
unter folgendem Link: https://www.facebook.com/legal/terms/page_controller_addendum

Der Verantwortliche kommuniziert in privaten Nachrichten im sozialen Netzwerk nur, wenn Sie uns dort kontaktieren.

1. Kategorien betroffener Personen

  • die betroffene Person, die sich im sozialen Netzwerk registriert und die Profilseite des Verantwortlichen mit „Gefällt mir“ markiert hat,
  • die betroffene Person, die den Datenverantwortlichen in einer privaten Nachricht im sozialen Netzwerk kontaktiert.

2. Zweck der Datenverarbeitung

Der Zweck der Datenverwaltung besteht darin, die Aktivitäten und Dienste des Datenverantwortlichen im sozialen Netzwerk Facebook zu teilen und zu bewerben. Der Datenverantwortliche kann die von der betroffenen Person in einer privaten Nachricht bereitgestellten Daten verwenden, um auf die Nachricht zu antworten. Andernfalls sammelt der Datenverantwortliche keine Daten über das soziale Netzwerk und extrahiert auch keine Daten daraus.

3. Rechtsgrundlage für die Datenverarbeitung

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO, Rechtsgrundlage der Datenverarbeitung ist die Einwilligung der betroffenen Person zur Verarbeitung ihrer personenbezogenen Daten im sozialen Netzwerk Facebook.

4. Umfang der verarbeiteten Daten

  • eingetragener Name der betroffenen Person,
  • öffentliches Profilbild des betroffenen Nutzers
  • andere öffentliche Daten, die von der betroffenen Person im sozialen Netzwerk bereitgestellt und geteilt werden

5. Quelle der verarbeiteten personenbezogenen Daten: Die Quelle der verarbeiteten Daten ist die betroffene Person.

6. Widerruf der Einwilligung: Sie können Ihre Einwilligung zur Datenverarbeitung jederzeit widerrufen, Ihren Beitrag oder Kommentar löschen. Die Datenverarbeitung erfolgt über Social-Media-Seiten, die von Dritten betrieben werden.
betreibt. Wenn Sie Ihre Einwilligung widerrufen, löscht der Verantwortliche die Konversation mit Ihnen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung.

Die betroffene Person kann den Zugriff auf die personenbezogenen Daten sowie deren Löschung, Änderung oder Einschränkung der Verarbeitung und die Datenübertragbarkeit auf folgende Weise beantragen:

  • per Post an 2700 Cegléd, Alkotmány-Straße 22,
  •  per E-Mail an contact@lumee.hu,
  • telefonisch unter +36 30 563 2740.

7. Dauer der Datenverarbeitung

  • bis der Betroffene seine Einwilligung widerruft,
  • wenn ein Nachrichtenaustausch stattfindet, dann 2 Jahre.

8. Übermittlung personenbezogener Daten, Empfänger und Kategorien von Empfängern: Zum Begriff des Empfängers siehe: Artikel 4, Punkt 9 der DSGVO. Der Verantwortliche übermittelt personenbezogene Daten der betroffenen Person nur in Ausnahmefällen und aufgrund einer gesetzlichen Verpflichtung an staatliche Stellen, Behörden – insbesondere Gerichte, Staatsanwaltschaften, Ermittlungsbehörden und Ordnungswidrigkeitenbehörden, die Nationale Datenschutz- und Informationsfreiheitsbehörde.

9. Mögliche Folgen einer Nichtbereitstellung der Daten

Bei Nichtbereitstellung der Daten ist es der betroffenen Person nicht möglich, sich über das soziale Netzwerk Facebook über die Aktivitäten und Dienste des Verantwortlichen zu informieren oder dem Verantwortlichen über den Facebook Messenger eine Nachricht zu senden.

10. Automatisierte Entscheidungsfindung (auch Profiling genannt): Eine automatisierte Entscheidungsfindung einschließlich Profiling findet im Rahmen der Datenverarbeitung nicht statt.

11. Vereinbarung zur gemeinsamen Datenverarbeitung mit Facebook Ireland Ltd.:

Die Seitenanalyse-Funktion zeigt aggregierte Daten an, die Aufschluss darüber geben, wie betroffene Personen die Facebook-Seite nutzen. Facebook Ireland Limited („Facebook Ireland“) und der Verantwortliche sind gemeinsam Verantwortliche für die Verarbeitung von Analysedaten. Der Nachtrag zur Seitenanalyse legt die Verantwortlichkeiten von Facebook und des Verantwortlichen für die Verarbeitung von Analysedaten fest. Facebook Ireland übernimmt die Hauptverantwortung für die Verarbeitung von Analysedaten gemäß der DSGVO und für die Einhaltung aller relevanten Verpflichtungen gemäß der DSGVO in Bezug auf die Verarbeitung von Analysedaten. Facebook Ireland stellt allen betroffenen Personen zudem einen Auszug aus dem Nachtrag zur Seitenanalyse zur Verfügung. Der Verantwortliche stellt sicher, dass er über eine angemessene Rechtsgrundlage für die Verarbeitung von Analysedaten gemäß der DSGVO verfügt, den Verantwortlichen der Seite benennt und alle anderen geltenden rechtlichen Verpflichtungen erfüllt. Facebook Ireland ist allein verantwortlich für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Seitenanalyse-Funktion, mit Ausnahme der Daten, die in den Geltungsbereich des Nachtrags zur Seitenanalyse fallen. Der Nachtrag zur Site-Analyse gewährt dem Verantwortlichen nicht das Recht, personenbezogene Daten von Facebook-Nutzern anzufordern, die Facebook Ireland im Zusammenhang mit Facebook verarbeitet, einschließlich Site-Analyse-Daten. Der Verantwortliche darf bei der Beantwortung von Datenschutzanfragen nicht im Namen von Facebook Ireland handeln oder auf diese antworten.

Kundenbeziehungen und sonstige Datenverarbeitung

  1. Sollten bei der Nutzung unserer Dienste Fragen oder Probleme beim Verantwortlichen auftreten, kann die betroffene Person den Verantwortlichen über die auf der Website bereitgestellten Methoden (Telefon, E-Mail, soziale Medien usw.) kontaktieren.
  2. Der Verantwortliche löscht empfangene E-Mails, Nachrichten, telefonisch übermittelte Daten, Meta usw. zusammen mit dem Namen und der E-Mail-Adresse des Interessenten sowie andere freiwillig übermittelte personenbezogene Daten spätestens 2 Jahre nach dem Datum der Datenübermittlung.
  3. Über die in dieser Information nicht aufgeführten Datenverarbeitungen informieren wir Sie bei der Erhebung der Daten.
  4. Im Falle einer außergewöhnlichen behördlichen Anforderung oder einer Anforderung anderer Stellen aufgrund gesetzlicher Ermächtigung ist der Diensteanbieter verpflichtet, Auskünfte zu erteilen, Daten mitzuteilen und zu übermitteln oder Unterlagen zur Verfügung zu stellen.
  5. In diesen Fällen stellt der Diensteanbieter dem Anfragenden personenbezogene Daten nur in dem Umfang und in dem Umfang zur Verfügung, wie dies zur Erreichung des Anfragezwecks unbedingt erforderlich ist, sofern der Anfragende den genauen Zweck und Umfang der Daten angegeben hat.

Rechte der betroffenen Personen

1. Auskunftsrecht

Sie haben das Recht, vom Verantwortlichen eine Rückmeldung darüber zu erhalten, ob Ihre personenbezogenen Daten verarbeitet werden und, wenn eine solche Verarbeitung stattfindet, haben Sie das Recht auf Auskunft über diese personenbezogenen Daten und die in der Verordnung aufgeführten Informationen.

2. Recht auf Berichtigung

Sie haben das Recht, von dem Verantwortlichen unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

3. Recht auf Löschung

Sie haben das Recht, vom Verantwortlichen die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen, und der Verantwortliche ist unter bestimmten Voraussetzungen verpflichtet, Ihre personenbezogenen Daten unverzüglich zu löschen.

4. Das Recht auf Vergessenwerden

Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

5. Recht auf Einschränkung der Datenverarbeitung

Sie haben das Recht, von dem Verantwortlichen die Einschränkung der Datenverarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • Sie bestreiten die Richtigkeit der personenbezogenen Daten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  • die Verarbeitung unrechtmäßig ist und Sie die Löschung der Daten ablehnen und stattdessen die Einschränkung der Datennutzung verlangen;
  • der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
  • Sie haben Widerspruch gegen die Verarbeitung eingelegt; in diesem Fall gilt die Einschränkung für einen Zeitraum, bis festgestellt wird, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren berechtigten Gründen überwiegen.

6. Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie einem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln (...).

7. Widerspruchsrecht

Im Falle einer Datenverarbeitung auf Grundlage eines berechtigten Interesses oder einer öffentlichen Gewalt als Rechtsgrundlage haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten (...) Widerspruch einzulegen; dies gilt auch für ein auf die vorgenannten Bestimmungen gestütztes Profiling.

8. Widerspruch gegen Direktmarketing

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu solchen Zwecken einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Direktwerbung, werden Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

9. Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

Der vorstehende Absatz findet keine Anwendung, wenn die Entscheidung:

  • für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist;
  • aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
  • Es basiert auf Ihrer ausdrücklichen Zustimmung.

Frist für Maßnahmen

Der Verantwortliche wird Sie unverzüglich, in jedem Fall jedoch innerhalb eines Monats nach Eingang der Anfrage, über die als Reaktion auf die oben genannten Anfragen ergriffenen Maßnahmen informieren.

Falls erforderlich, Sie kann um zwei Monate verlängert werden . Der Verantwortliche teilt die Fristverlängerung unter Angabe der Gründe innerhalb von 24 Stunden nach Eingang des Antrags mit. Innerhalb eines Monats informiert Sie.

Wenn der Datenverantwortliche auf Ihre Anfrage nicht reagiert, Sie unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang des Antrags, über die Gründe für die Nichtergreifung informieren und Ihnen mitteilen, dass Sie bei einer Aufsichtsbehörde Beschwerde einlegen und Ihr Recht auf einen Rechtsbehelf ausüben können.

Sicherheit der Datenverarbeitung

Der Verantwortliche und der Auftragsverarbeiter treffen unter Berücksichtigung des Stands der Technik und der Implementierungskosten, der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Datenschutzniveau zu gewährleisten; hierzu gehören gegebenenfalls:

  1. Pseudonymisierung und Verschlüsselung personenbezogener Daten;
  2. Gewährleistung der fortwährenden Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste, die zur Verarbeitung personenbezogener Daten verwendet werden;
  3. die Fähigkeit, den Zugang zu personenbezogenen Daten und deren Verfügbarkeit im Falle eines physischen oder technischen Zwischenfalls zeitnah wiederherzustellen;
  4. ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Datenverarbeitung.
  5. Die verarbeiteten Daten müssen so gespeichert werden, dass Unbefugte keinen Zugriff darauf haben. Dies kann bei papierbasierten Datenträgern durch die Einrichtung eines physischen Speicher- und Archivierungssystems, bei elektronisch verarbeiteten Daten durch ein zentrales Berechtigungsmanagementsystem erfolgen.
  6. Die Art der Speicherung der Daten mittels IT-Mitteln muss so gewählt sein, dass ihre Löschung – unter Berücksichtigung etwaiger abweichender Löschfristen – nach Ablauf der Datenlöschfrist oder wenn dies aus anderen Gründen erforderlich ist, erfolgen kann. Die Löschung muss unumkehrbar sein.
  7. Papierbasierte Datenträger müssen mittels Aktenvernichter oder durch eine externe, auf Aktenvernichtung spezialisierte Organisation von personenbezogenen Daten befreit werden. Bei elektronischen Datenträgern muss die physische Vernichtung entsprechend den Vorschriften zur Entsorgung elektronischer Datenträger sichergestellt oder die Daten gegebenenfalls vorab sicher und unwiederbringlich gelöscht werden.
  8. Der Verantwortliche ergreift die folgenden spezifischen Maßnahmen zur Datensicherheit:

Um die Sicherheit der auf Papier verarbeiteten personenbezogenen Daten zu gewährleisten, ergreift der Dienstleister folgende Maßnahmen ( physischer Schutz ):

  1. Bewahren Sie Dokumente in einem sicheren, abschließbaren und trockenen Raum auf.
  2. Werden auf Papier verwaltete personenbezogene Daten digitalisiert, müssen die Regeln für digital gespeicherte Dokumente gelten.
  3. Der Datenverarbeitungsmitarbeiter des Dienstleisters darf den Raum, in dem die Datenverarbeitung stattfindet, während seiner Tätigkeit nur verlassen, indem er die ihm anvertrauten Datenträger verschließt oder den betreffenden Raum abschließt.
  4. Der Zugriff auf personenbezogene Daten ist ausschließlich autorisierten Personen gestattet und darf nicht von Dritten eingesehen werden.
  5. Das Gebäude und die Räumlichkeiten des Dienstleisters sind mit Brandschutz- und Objektschutzeinrichtungen ausgestattet.

IT-Schutz

  1. Die bei der Datenverarbeitung eingesetzten Computer und mobilen Endgeräte (sonstige Datenträger) sind Eigentum des Dienstleisters.
  2. Das vom Dienstanbieter verwendete Computersystem mit personenbezogenen Daten ist mit einem Virenschutz ausgestattet.
  3. Um die Sicherheit digital gespeicherter Daten zu gewährleisten, nutzt der Dienstanbieter Datensicherungen und -archivierungen.
  4. Der Zugriff auf die zentrale Server-Maschine ist ausschließlich Personen mit entsprechender Berechtigung und entsprechender Zuständigkeit möglich.
  5. Auf Daten auf Computern kann nur mit Benutzername und Passwort zugegriffen werden.

Information der betroffenen Person über den Datenschutzvorfall

Falls die Datenschutzverletzung voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen zur Folge hat, informiert der Verantwortliche die betroffene Person unverzüglich.

In den Informationen, die der betroffenen Person zur Verfügung gestellt werden klar und verständlich die Art des Datenschutzvorfalls ist zu beschreiben und Name und Kontaktdaten des Datenschutzbeauftragten oder einer sonstigen Kontaktperson anzugeben, die weitere Auskünfte erteilen kann; die voraussichtlichen Folgen des Datenschutzvorfalls sind zu beschreiben; die vom Verantwortlichen zur Behebung des Datenschutzvorfalls ergriffenen oder geplanten Maßnahmen sind zu beschreiben, gegebenenfalls einschließlich Maßnahmen zur Abmilderung etwaiger nachteiliger Folgen des Datenschutzvorfalls.

Eine Benachrichtigung der betroffenen Person ist nicht erforderlich, wenn eine der folgenden Bedingungen erfüllt ist:

  • der Verantwortliche angemessene technische und organisatorische Schutzmaßnahmen ergriffen und diese auf die von der Datenschutzverletzung betroffenen Daten angewendet haben, insbesondere Maßnahmen – wie etwa die Verwendung von Verschlüsselung –, die verhindern, dass Unbefugte auf die personenbezogenen Daten zugreifen können sie machen die Daten uninterpretierbar;
  • Der Verantwortliche hat nach dem Datenschutzvorfall weitere Maßnahmen ergriffen, sicherzustellen, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Person in Zukunft wahrscheinlich nicht eintritt ;
  • die Informationen einen unverhältnismäßigen Aufwand erfordern würde . In solchen Fällen sollten die betroffenen Personen mittels öffentlich veröffentlichter Informationen informiert werden oder es sollten ähnliche Maßnahmen ergriffen werden, um sicherzustellen, dass die betroffenen Personen in ähnlich wirksamer Weise informiert werden.

Hat der Verantwortliche die betroffene Person noch nicht über die Datenschutzverletzung informiert, kann die Aufsichtsbehörde nach Prüfung, ob mit der Datenschutzverletzung voraussichtlich ein hohes Risiko verbunden ist, die Benachrichtigung der betroffenen Person anordnen.

Meldung eines Datenschutzvorfalls an die Behörde

Der Verantwortliche meldet die Verletzung des Schutzes personenbezogener Daten unverzüglich und möglichst binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde, der gemäß Artikel 55 zuständigen Aufsichtsbehörde, es sei denn, es ist nicht absehbar, dass die Verletzung des Schutzes personenbezogener Daten zu einem Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen führt. Erfolgt die Meldung nicht binnen 72 Stunden, so sind ihr die Gründe für die Verzögerung beizufügen.

Prüfung bei Pflicht zur Datenverarbeitung

Wenn die Dauer der obligatorischen Datenverarbeitung oder die regelmäßige Überprüfung ihrer Notwendigkeit nicht durch Gesetz, Verordnung einer lokalen Regierung oder verbindlichen Rechtsakt der Europäischen Union festgelegt ist, Der Verantwortliche überprüft mindestens alle drei Jahre nach Beginn der Datenverarbeitung, ob die Verarbeitung der von ihm oder einem in seinem Auftrag oder auf seine Weisung handelnden Auftragsverarbeiter verarbeiteten personenbezogenen Daten ausreicht, um den Zweck der Datenverarbeitung zu erreichen. ist es notwendig?

Die Umstände und Ergebnisse dieser Überprüfung werden dem Verantwortlichen mitgeteilt. Dokumente und bewahrt diese Dokumentation zehn Jahre lang nach Abschluss der Überprüfung auf und stellt sie der Nationalen Behörde für Datenschutz und Informationsfreiheit (nachfolgend „Behörde“ genannt) auf Anfrage zur Verfügung.

Möglichkeit zur Beschwerde

Eine Beschwerde gegen eine mögliche Verletzung des Datenschutzes durch den Verantwortlichen kann bei der Nationalen Datenschutz- und Informationsfreiheitsbehörde eingereicht werden:

Nationale Behörde für Datenschutz und Informationsfreiheit
1055 Budapest, Falk-Miksa-Straße 9-11.
Postanschrift: 1363 Budapest, Postfach 9.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-Mail: ugyfelszolgalat@naih.hu

Schlussbemerkungen

Bei der Erstellung dieser Informationen haben wir die folgenden Gesetze berücksichtigt:

  • VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Verordnung 95/46/EG (Datenschutz-Grundverordnung) (DSGVO);
  • Gesetz CXII von 2011 – über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit (im Folgenden: Informationsgesetz);
  • Gesetz CVIII von 2001 – zu bestimmten Fragen der elektronischen Geschäftsverkehrsdienste und der Dienste im Zusammenhang mit der Informationsgesellschaft (hauptsächlich Abschnitt 13/A);
  • Gesetz XLVII von 2008 – über das Verbot unlauterer Geschäftspraktiken gegenüber Verbrauchern;
  • Gesetz XLVIII von 2008 – über die Grundbedingungen und bestimmte Beschränkungen wirtschaftlicher Werbetätigkeiten (insbesondere Abschnitt 6);
  • Gesetz XC von 2005 über die elektronische Informationsfreiheit;
  • Gesetz C von 2003 über elektronische Kommunikation (insbesondere Abschnitt 155);
  • Stellungnahme Nr. 16/2011 zur EASA/IA-Empfehlung zu bewährten Verfahren im Bereich verhaltensbasierter Online-Werbung;
  • Empfehlung der Nationalen Datenschutz- und Informationsfreiheitsbehörde zu den datenschutzrechtlichen Anforderungen an die Vorabinformation.