Lieferung ins ganze Land

Menü
0

Einleitung

Bock Panzió Kft. (Sitz: 7773 Villány, Batthyány u. 15, Steuernummer: 13855264-2-02) (im Folgenden „Dienstleister“ oder „Verantwortlicher“) bekennt sich zu den folgenden Grundsätzen.

Wir stellen gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) die folgenden Informationen bereit.

Diese Datenschutzgrundsätze regeln die Datenverarbeitung der folgenden Websites: https://webshop.bock.hu und den Grundsätzen liegt die oben genannte inhaltliche Vorgabe zugrunde. Die Datenschutzerklärung ist auf der folgenden Seite zu erreichen: https://webshop.bock.hu/adatvedelem.
Änderungen der Grundsätze treten mit der Veröffentlichung auf der oben genannten Website in Kraft.

Verantwortlicher und Kontaktdaten:

Begriffsbestimmungen

1. „personenbezogene Daten“: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;

2. „Verarbeitung“: jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

3. „Verantwortlicher“: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;

4. „Auftragsverarbeiter“: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;

5. „Empfänger“: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;

6. „Einwilligung“: der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;

7. „Verletzung des Schutzes personenbezogener Daten“: eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.

Grundsätze für die Verarbeitung personenbezogener Daten

Personenbezogene Daten müssen:

Der Verantwortliche ist für die Einhaltung der genannten Grundsätze verantwortlich und muss deren Einhaltung nachweisen können („Rechenschaftspflicht“).

Datenverarbeitungen

Datenverarbeitung in Verbindung mit dem Betrieb des Webshops

1. Tatsache der Datenerhebung, Umfang der verarbeiteten Daten und Verarbeitungszweck:

Personenbezogene Daten
Zweck der Datenverarbeitung
Passwort
Dient der sicheren Anmeldung im Benutzerkonto.
Vor- und Nachname
Sind für die Kontaktaufnahme, den Kauf und die Ausstellung der ordnungsmäßigen Rechnung erforderlich.
E-Mail-Adresse
Kontaktpflege
Telefonnummer
Kontaktpflege sowie effizientere Abstimmung von Fragen zur Rechnungsstellung oder der Lieferung.
Rechnungsname und Rechnungsadresse
Ausstellung der ordnungsmäßigen Rechnung sowie Zustandekommen des Vertrages, Bestimmung und Änderung seines Inhalts, Verfolgung der Erfüllung des Vertrages, Rechnungsstellung über die Gebühren aus dem Vertrag, Geltendmachung von damit verbundenen Forderungen.
Liefername und -adresse
Ermöglichung der Hauslieferung.
Zeitpunkt des Kaufs/der Registrierung
Durchführung eines technischen Vorgangs.
IP-Adresse beim Kauf/bei der Registrierung
Durchführung eines technischen Vorgangs.

Es ist nicht erforderlich, dass die E-Mail-Adresse personenbezogene Daten enthält.

2. Kreis der betroffenen Personen: Es sind alle Personen betroffen, die auf der Website registriert haben/kaufen.

3. Dauer der Datenverarbeitung, Frist für die Löschung von Daten: Mit der Löschung der Registrierung sofort. Über die Löschung jeglicher von der betroffenen Person bereitgestellten personenbezogenen Daten unterrichtet der Verantwortliche die betroffene Person gemäß Artikel 19 der DSGVO elektronisch. Wenn sich der Löschungsantrag der betroffenen Person auch auf die von ihr bereitgestellten E-Mail-Adresse erstreckt, dann wird nach der Benachrichtigung auch die E-Mail-Adresse von dem Verantwortlichen gelöscht. Mit Ausnahme von Buchungsbelegen, da diese Daten nach § 169 Abs. 2 des Gesetzes Nr. C/2000 über die Rechnungslegung für 8 Jahre aufzubewahren sind.
Finanzbelege, die der Buchführung unmittelbar und mittelbar zugrunde liegen (einschließlich Hauptbuchkonten, Nebenbüchern bzw. ausführlichen Dokumentationen) sind mindestens für 8 Jahre in lesbarer Form, auf eine auf der Grundlage der Buchungsaufzeichnungen recherchierbare Weise aufzubewahren.

4. Personen, die Zugriff auf die Daten haben können, Empfänger der personenbezogenen Daten: Personenbezogene Daten dürfen von den Mitarbeitern des Verantwortlichen in den Bereichen Sales und Marketing unter Beachtung der oben genannten Grundsätze verarbeitet werden.

5. Erläuterung der Rechte der betroffenen Personen im Zusammenhang mit der Datenverarbeitung:

6. Die betroffene Person kann die Auskunft über die personenbezogenen Daten, deren Löschung, Änderung oder die Einschränkung der Verarbeitung, die Datenübertragbarkeit und den Widerspruch gegen die Datenverarbeitungen wie folgt veranlassen:

7. Rechtsgrundlage der Datenverarbeitung:
7.1. Artikel 6 Abs. 1 Buchstabe b DSGVO.

7.2. § 13/A Abs. 3 des Gesetzes Nr. CVIII/2001 über bestimmte Fragen des elektronischen Geschäftsverkehrs und der Dienstleistungen im Zusammenhang mit der Informationsgesellschaft (nachstehend „Gesetz über den elektronischen Handel“) besagt:

Der Dienstleister kann zur Erbringung der Dienstleistung personenbezogene Daten verwalten, die für die Erbringung der Dienstleistung technisch unabdingbar sind. Der Dienstleister hat bei Übereinstimmung der sonstigen Bedingungen die bei der Erbringung der Dienstleistung im Zusammenhang mit der Informationsgesellschaft verwendeten Geräte so zu wählen und in jedem Fall so zu betreiben, damit personenbezogene Daten nur dann verarbeitet werden, wenn dies für die Erbringung der Dienstleistung und die Erfüllung der Ziele nach diesem Gesetz unbedingt erforderlich ist, jedoch auch in diesem Fall nur bis zum erforderlichen Maß und nur für die erforderliche Zeit.

7.3. Bei Ausstellung eines den Rechnungslegungsvorschriften entsprechenden Rechnung Artikel 6 Abs. 1 Buchstabe c DSGVO.

7.4. Im Falle einer Geltendmachung von vertraglichen Forderungen beträgt es laut § 6:21 des Gesetzes Nr. V/2013 über das Bürgerliche Gesetzbuch 5 Jahre.

§ 6:22 [Verjährung]
(1) Soweit nicht in diesem Gesetz etwas anderes bestimmt ist, verjähren Forderungen innerhalb von fünf Jahren.
(2) Die Verjährung beginnt mit der Fälligkeit der Forderungen.
(3) Vereinbarungen über die Änderung der Verjährungsfrist sind schriftlich festzuhalten.
(4) Vereinbarungen über den Ausschluss der Verjährung sind nichtig.

8. Wir informieren Sie, dass

Herangezogene Auftragsverarbeiter

Lieferung

1. Durch den Auftragsverarbeiter ausgeführte Tätigkeit: Auslieferung von Produkten, Spedition

2. Name und Kontaktdaten des Auftragsverarbeiters:

3. Tatsache der Verarbeitung, Umfang der verarbeiteten Daten: Liefername, Lieferadresse, Telefonnummer, E-Mail-Adresse.

4. Kreis der betroffenen Personen: Es sind alle Personen betroffen, die sich eine Hauslieferung wünschen.

5. Zweck der Datenverarbeitung: Hauslieferung des bestellten Produkts.

6. Dauer der Datenverarbeitung, Frist für die Löschung von Daten: Dauert bis zur Abwicklung der Hauslieferung.

7. Rechtsgrundlage der Datenverarbeitung: Artikel 6 Abs. 1 Buchstabe b DSGVO.

Hosting-Anbieter

1. Durch den Auftragsverarbeiter ausgeführte Tätigkeit: Webhosting

2. Name und Kontaktdaten des Auftragsverarbeiters:

3. Tatsache der Verarbeitung, Umfang der verarbeiteten Daten: Alle von der betroffenen Person angegebenen personenbezogenen Daten.

4. Kreis der betroffenen Personen: Alle Personen sind betroffen, die die Website benutzen.

5. Zweck der Datenverarbeitung: Sicherstellung der Erreichbarkeit der Website und der entsprechende Betrieb der Website.

6. Dauer der Datenverarbeitung, Frist für die Löschung von Daten: Die Datenverarbeitung dauert bis zur Beendigung der Vereinbarung zwischen dem Verantwortlichen und dem Hosting-Anbieter oder bis zum Löschantrag der betroffenen Person an den Hosting-Anbieter.

7. Rechtsgrundlage der Datenverarbeitung: Artikel 6 Abs. 1 Buchstaben c und f DSGVO bzw. § 13/A Abs. 3 des Gesetzes Nr. CVIII/2001 über bestimmte Fragen des elektronischen Geschäftsverkehrs und der Dienstleistungen im Zusammenhang mit der Informationsgesellschaft.

Sonstige Auftragsverarbeiter:

Webdesign (Image- und Grafikplanung)

Webentwicklung (Programmierung und technischer Betrieb)

Empfänger, denen personenbezogene Daten übermittelt werden (Datenübermittlung):

Online-Zahlung

1. Durch den Empfänger ausgeführte Tätigkeit: Online-Zahlung

2. Name und Kontaktdaten des Empfängers:

3. Tatsache der Verarbeitung, Umfang der verarbeiteten Daten: Rechnungsdaten, Name, E-Mail-Adresse

4. Kreis der betroffenen Personen: Alle Personen sind betroffen, die auf der Website Online-Zahlung wählen.

5. Zweck der Datenverarbeitung: Fraud-Monitoring (Überwachung von Missbräuchen) zur Abwicklung der Online-Zahlung sowie zur Bestätigung der Transaktionen und dem Schutz der Nutzer.

6. Dauer der Datenverarbeitung, Frist für die Löschung von Daten: Dauert bis zur Abwicklung der Online-Zahlung.

7.Rechtsgrundlage für die Verarbeitung: Artikel 6 Abs. 1 Buchstabe b DSGVO. Die Verarbeitung ist zur Erfüllung der auf Wunsch der betroffenen Person erfolgenden Online-Zahlung erforderlich.

8.Rechte der betroffenen Person:

Verwaltung von Cookies

1. Für Webshops charakteristische Cookies sind sog. „für passwortgeschützte Sessions verwendete Cookies“, „für den Warenkorb erforderliche Cookies“ und „Sicherheitscookies“, deren Verwendung keiner vorherigen Einwilligung der betroffenen Personen bedarf.

2. Tatsache der Verarbeitung, Umfang der verarbeiteten Daten: Einzel-ID, Datumsangaben, Zeitpunkte

3. Kreis der betroffenen Personen: Alle Personen sind betroffen, die die Website besuchen.

4. Zweck der Datenverarbeitung: Identifikation der Nutzer, Erfassung des Warenkorbs und Verfolgung der Besucher.

5. Dauer der Datenverarbeitung, Frist für die Löschung von Daten:

Cookie-Typ
Session-Cookies
Rechtsgrundlage der Datenverarbeitung
§ 13/A Abs. 3 des Gesetzes Nr. CVIII/2001 über bestimmte Fragen des elektronischen Geschäftsverkehrs und der Dienstleistungen der Informationsgesellschaft („Elkertv.“)
Dauer der Datenverarbeitung
Zeitraum bis zum Ende der jeweiligen Besucher-Session
Umfang der verarbeiteten Daten
connect.sid

In anderen Fällen sind Cookies für höchstens 2 Jahre gültig.

6. Personen, die Zugriff auf die Daten haben können: Der Verantwortliche verarbeitet durch die Verwendung von Cookies keine personenbezogenen Daten.

7.Erläuterung der Rechte der betroffenen Personen im Zusammenhang mit der Datenverarbeitung: Die betroffenen Personen haben die Möglichkeit, Cookies im Menü „Tools/Einstellungen“ der Webbrowser, in der Regel unter den Einstellungen des Menüpunktes „Datenschutz“ zu löschen.

8. Rechtsgrundlage der Datenverarbeitung: Es bedarf keiner Einwilligung der betroffenen Person, wenn der ausschließliche Zweck der Verwendung von Cookies die Weiterleitung von Mitteilungen über ein elektronisches Telekommunikationsnetzwerk ist oder der Dienstleister dies für die Erbringung einer vom Teilnehmer oder Nutzer ausdrücklich beantragten Dienstleistung im Zusammenhang mit der Informationsgesellschaft unbedingt braucht.

Verwendung von Google Ads (Adwords) Conversion-Tracking

1. Der Datenverwalter verwendet das Online-Werbeprogramm „Google Ads (Adwords)“ sowie nimmt er in diesem Rahmen den Konversionsverfolgungsdienst von Google in Anspruch. Google Conversion-Tracking ist ein Analysedienst von Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“).
2. Wenn ein Nutzer eine Webseite über eine Google-Werbung erreicht, wird auf seinem Computer ein für die Konversionsverfolgung erforderliches Cookie gesetzt. Diese Cookies haben eine begrenzte Gültigkeit, enthalten keine personenbezogenen Daten und der Nutzer kann somit nicht identifiziert werden.
3. Wenn der Nutzer bestimmte Seiten der Website besucht und das Cookie noch nicht abgelaufen ist, können Google und der Verantwortliche erkennen, dass der Nutzer auf die Anzeige geklickt hat.
4. Jeder Google Ads (Adwords)-Kunde erhält ein anderes Cookie, so können diese auf den Webseiten der Ads (Adwords) -Kunden nicht verfolgt werden.
5. Die Informationen, die mit Hilfe der Conversion-Tracking-Cookies eingeholt werden, dienen dazu, Conversion-Statistiken für Ads (Adwords) -Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Hierbei erfahren die Kunden die Gesamtanzahl der Nutzer, die auf eine ihrer Anzeigen geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.
6. Möchten Sie nicht am Conversion-Tracking teilnehmen, können Sie dieses verhindern, indem Sie das hierfür erforderliche Setzen eines Cookies per Browser-Einstellung ablehnen. Danach werden Sie in den Conversion-Statistiken nicht erfasst.
7. Weiterführende Informationen sowie die Datenschutzerklärung von Google finden Sie unter: www.google.de/policies/privacy/

Verwendung von Google Analytics

1. Diese Website benutzt die Applikation Google Analytics, einen Webanalysedienst von Google Inc. („Google“). Google Analytics verwendet sogenannte „Cookies“, Textdateien, die am Computer gespeichert werden und so die Analyse der von dem Nutzer besuchten Website erleichtern.

2. Die durch das Cookie erzeugten Informationen über die Nutzung der vom Nutzer besuchten Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf der Website wird die IP-Adresse des Nutzers innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor durch Google gekürzt.

3. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um auszuwerten, wie die Webseite vom Nutzer genutzt wurde und um Reports über die Webseitenaktivitäten dem Betreiber der Website zu erstellen sowie und um weitere mit der Webseitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.

4. Die im Rahmen von Google Analytics durch den Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Der Nutzer kann die Speicherung der Cookies durch eine entsprechende Einstellung seines Browsers verhindern, wir weisen Sie jedoch darauf hin, dass es in diesem Fall vorkommen kann, dass nicht alle Funktionen dieser Website vollumfänglich genutzt werden können. Sie können darüber hinaus die Erhebung der durch das Cookie erzeugten und auf die Nutzung der Website bezogenen Daten des Nutzers (inkl. der IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das Browser-Plugin unter dem folgenden Link herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=hu.

Newsletter, DM-Aktivitäten

1. Nach § 6 des Gesetzes Nr. XLVIII/2008 über die grundsätzlichen Bedingungen und bestimmte Beschränkungen der wirtschaftlichen Werbetätigkeit kann der Nutzer dem Dienstleister seine vorherige und ausdrückliche Zustimmung erteilen, ihm Werbeangebote und sonstige Sendungen an seine bei der Registrierung angegebenen Kontaktdaten zu übermitteln.

2. Weiters kann der Kunde unter Beachtung der Bestimmungen dieser Grundsätze dem Dienstleister seine Einwilligung dazu erteilen, seine für die Übermittlung von Werbeangeboten erforderlichen personenbezogenen Daten zu verarbeiten.

3. Der Dienstleister verschickt keine unerwünschte Werbung und der Nutzer kann unentgeltlich und ohne Begründung die Übermittlung von Angeboten abbestellen. In diesem Fall wird der Dienstleister alle – für die Übermittlung von Werbungen erforderlichen – personenbezogenen Daten in seinen Verzeichnissen löschen und dem Nutzer keine weiteren Werbeangebote übermitteln. Der Nutzer kann die Werbungen durch Anklicken des Links in der Nachricht abbestellen.

4. Tatsache der Datenerhebung, Umfang der verarbeiteten Daten und Verarbeitungszweck:

Personenbezogene Daten
Zweck der Datenverarbeitung
Name, E-Mail-Adresse.
Identifizierung, Ermöglichung der Anmeldung für den Newsletter.
Zeitpunkt der Anmeldung
Durchführung eines technischen Vorgangs.
IP-Adresse zum Zeitpunkt der Anmeldung
Durchführung eines technischen Vorgangs.

5. Kreis der betroffenen Personen: Es sind alle Personen betroffen, die sich für den Newsletter angemeldet haben.

6. Zweck der Datenverarbeitung: Übermittlung von elektronischen Nachrichten mit Werbungen (E-Mail, SMS, Push-Benachrichtigungen) an die betroffene Person, Erteilung von Auskunft über aktuelle Informationen, Produkte, Aktionen, neue Funktionen usw.

7. Dauer der Datenverarbeitung, Frist für die Löschung von Daten: die Datenverarbeitung dauert bis zum Widerruf der Einwilligungserklärung, d. h. bis zur Abmeldung.

Herangezogener Auftragsverarbeiter bei der Datenverarbeitung:

8.Personen, die Zugriff auf die Daten haben können, Empfänger der personenbezogenen Daten: Personenbezogene Daten dürfen von den Mitarbeitern des Verantwortlichen in den Bereichen Sales und Marketing unter Beachtung der oben genannten Grundsätze verarbeitet werden.

9.Erläuterung der Rechte der betroffenen Personen im Zusammenhang mit der Datenverarbeitung:

10.Die betroffene Person kann die Auskunft über die personenbezogenen Daten, deren Löschung, Änderung oder die Einschränkung der Verarbeitung, die Datenübertragbarkeit und den Widerspruch gegen die Datenverarbeitungen wie folgt veranlassen:

11. Die betroffene Person kann den Newsletter jederzeit unentgeltlich abbestellen.

12. Rechtsgrundlage der Datenverarbeitung: Einwilligung der betroffenen Person, Artikel 6 Abs. 1 Buchstaben a und f DSGVO sowie § 6 Abs. 5 Gesetzes Nr. XLVIII/2008 über die grundsätzlichen Bedingungen und bestimmte Beschränkungen der wirtschaftlichen Werbetätigkeit:

Der Inserent, der Werbedienstleister bzw. der Veröffentlicher der Werbung führen – in dem durch die Einwilligung festgelegten Umfang – eine Aufzeichnung über die personenbezogenen Daten der Personen, die bei ihnen eine Einwilligungserklärung abgegeben haben. Die in dieser Aufzeichnung erfassten – sich auf den Empfänger der Werbung beziehenden – Daten dürfen nur gemäß den Festlegungen der Einwilligungserklärung und bis zum Widerruf der Erklärung verarbeitet werden und dürfen an Dritte nur mit der vorherigen Einwilligung der betroffenen Person weitergeleitet werden.

13. Wir informieren Sie, dass

Beschwerdebearbeitung

1. Tatsache der Datenerhebung, Umfang der verarbeiteten Daten und Verarbeitungszweck:

Personenbezogene Daten
Zweck der Datenverarbeitung
Vor- und Nachname
Identifizierung, Kommunikation.
E-Mail-Adresse
Kontakthaltung.
Telefonnummer
Kontakthaltung.
Rechnungsname und Rechnungsadresse
Identifizierung, Behandlung von Beschwerden bezüglich Qualität bzw. von Fragen und Problemen im Zusammenhang mit den bestellten Produkten.

2. Kreis der betroffenen Personen: Es sind alle Personen betroffen, die in Bezug auf die Dienstleistungen des webshop eine Beschwerde bezüglich Qualität erheben oder sich beklagen.

3. Dauer der Datenverarbeitung, Frist für die Löschung von Daten: Die Kopien des über die erhobene Beschwerde aufgenommenen Protokolls, die Durchschrift und die darauf gegebene Antwort sind nach § 17/A Abs. 7 des Gesetzes Nr. CLV/1997 über den Verbraucherschutz für 5 Jahre aufzubewahren.

4. Personen, die Zugriff auf die Daten haben können, Empfänger der personenbezogenen Daten: Personenbezogene Daten dürfen von den Mitarbeitern des Verantwortlichen in den Bereichen Sales und Marketing unter Beachtung der oben genannten Grundsätze verarbeitet werden.

5. Erläuterung der Rechte der betroffenen Personen im Zusammenhang mit der Datenverarbeitung:

6. Die betroffene Person kann die Auskunft über die personenbezogenen Daten, deren Löschung, Änderung oder die Einschränkung der Verarbeitung, die Datenübertragbarkeit und den Widerspruch gegen die Datenverarbeitungen wie folgt veranlassen:

7.  Rechtsgrundlage der Datenverarbeitung: Artikel 6 Abs. 1 Buchstabe c DSGVO sowie § 17/A Abs. 7 des Gesetzes Nr. CLV/1997 über den Verbraucherschutz.

8. Wir informieren Sie, dass

Soziale Medien

1. Tatsache der Datenerhebung, Umfang der verarbeiteten Daten: Name der Person, die bei den sozialen Medien Facebook/Google+/Twitter/Pinterest/Youtube/Instagram usw. registriert hat bzw. das öffentliche Profilbild des Nutzers.

2. Kreis der betroffenen Personen: Alle betroffenen Personen, die bei den sozialen Medien Facebook/Google+/Twitter/Pinterest/Youtube/Instagram usw. registriert haben und die Website geliked haben.

3. Zweck der Datenerhebung: Teilen bzw. Liken und Promotion einzelner inhaltlicher Elemente, Produkte, Aktionen der Website oder der Website selbst auf sozialen Netzwerken.

4. Dauer der Datenverarbeitung, Frist für die Löschung der Daten, Person der möglichen Verantwortlichen, die Zugriff auf die Daten haben können sowie Erläuterung der Rechte der betroffenen Personen im Zusammenhang mit der Datenverarbeitung: Über die Quelle der Daten, deren Verarbeitung bzw. die Art der Weitergabe und deren Rechtsgrundlage kann sich die betroffene Person im jeweiligen sozialen Netzwerk informieren. Die Datenverarbeitung erfolgt in den sozialen Netzwerken, so gilt für die Dauer und die Art der Datenverarbeitung bzw. die Möglichkeiten der Löschung und Änderung der Daten die Regelung des jeweiligen sozialen Netzwerks.

5. Rechtsgrundlage der Datenverarbeitung: die freiwillige Einwilligung der betroffenen Person zur Verarbeitung ihrer personenbezogenen Daten im jeweiligen sozialen Netzwerk.

Kundenkontakte und Verarbeitung sonstiger Daten

1. Bei Fragen im Laufe der Inanspruchnahme der Dienstleistungen des Verantwortlichen oder wenn die betroffene Person ein Problem hätte, kann sie zum Verantwortlichen in der auf der Website angegebenen Weise (Telefon, E-Mail, soziale Netzwerke usw.) Kontakt aufnehmen.

2. Vom Verantwortlichen werden eingehende E-Mails und Nachrichten sowie per Telefon, Facebook usw. angegebene Daten einschließlich des Namens und der E-Mail-Adresse sowie anderer freiwillig angegebener personenbezogener Daten des Interessenten spätestens 2 Jahre nach der Bereitstellung der Daten gelöscht.

3. Informationen zu Datenverarbeitungen, die in diesen Grundsätzen nicht aufgezählt sind, werden bei der Erhebung der jeweiligen Daten erteilt.

4. Auf besondere behördliche Aufforderung bzw. bei einer gemäß Rechtsvorschriften erfolgenden Aufforderung anderer Stellen hat der Dienstleister Informationen zu erteilen, Daten mitzuteilen und zu übermitteln bzw. Unterlagen bereitzustellen.

5. Vom Dienstleister werden in diesen Fällen Daten an die ersuchende Stelle – sofern der genaue Zweck und der Umfang der Daten angegeben wurden – personenbezogene Daten nur in einem Ausmaß herausgegeben, wie es für die Realisierung des Zwecks der Aufforderung unabdingbar ist.

Rechte der betroffenen Personen

1. Auskunftsrecht der betroffenen Person:

Sie haben das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in der Verordnung aufgelisteten Informationen.

2. Recht auf Berichtigung

Sie haben das Recht, von dem Verantwortlichen unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

3. Recht auf Löschung:

Sie haben das Recht, von dem Verantwortlichen zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der bestimmten Gründe zutrifft.

4. Recht auf Vergessenwerden:

Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

5. Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
die Richtigkeit der personenbezogenen Daten von Ihnen bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen;
Sie Widerspruch gegen die Verarbeitung eingelegt haben, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

6. Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie einem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln.

7. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

8. Widerspruchsrecht bei Direktwerbung

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

9. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

Dieser Absatz gilt nicht, wenn die Entscheidung
für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist;
aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
mit Ihrer ausdrücklichen Einwilligung erfolgt.

Frist der Maßnahmen

Der Verantwortliche stellt Ihnen Informationen über die auf oben erwähnten Antrag ergriffenen Maßnahmen unverzüglich, in jedem Fall aber innerhalb eines Monats nach Eingang des Antrags zur Verfügung.
Diese Frist kann bei Bedarf um weitere zwei Monate verlängert werden. Der Verantwortliche unterrichtet Sie innerhalb eines Monats nach Eingang des Antrags über eine Fristverlängerung, zusammen mit den Gründen für die Verzögerung.
Wird der Verantwortliche auf Ihren Antrag hin nicht tätig, so unterrichtet er Sie unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang des Antrags über die Gründe hierfür und über die Möglichkeit, bei einer Aufsichtsbehörde Beschwerde einzulegen oder einen gerichtlichen Rechtsbehelf einzulegen.

Sicherheit der Verarbeitung

Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; diese Maßnahmen schließen unter anderem Folgendes ein:

Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person

Hat die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen zur Folge, so benachrichtigt der Verantwortliche die betroffene Person unverzüglich von der Verletzung.

Die genannte Benachrichtigung der betroffenen Person beschreibt in klarer und einfacher Sprache die Art der Verletzung des Schutzes personenbezogener Daten, den Namen und die Kontaktdaten des Datenschutzbeauftragten oder einer sonstigen Anlaufstelle für weitere Informationen; eine Beschreibung der wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten; eine Beschreibung der von dem Verantwortlichen ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.

Die Benachrichtigung der betroffenen Person ist nicht erforderlich, wenn eine der folgenden Bedingungen erfüllt ist:

Wenn der Verantwortliche die betroffene Person nicht bereits über die Verletzung des Schutzes personenbezogener Daten benachrichtigt hat, kann die Aufsichtsbehörde unter Berücksichtigung der Wahrscheinlichkeit, mit der die Verletzung des Schutzes personenbezogener Daten zu einem hohen Risiko führt, von dem Verantwortlichen verlangen, dies nachzuholen.

Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde

Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet der Verantwortliche unverzüglich und möglichst binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde, diese der gemäß Artikel 55 zuständigen Aufsichtsbehörde, es sei denn, dass die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt. Erfolgt die Meldung an die Aufsichtsbehörde nicht binnen 72 Stunden, so ist ihr eine Begründung für die Verzögerung beizufügen.

Beschwerdemöglichkeit

Gegen eine eventuelle Rechtsverletzung des Verantwortlichen kann bei der ungarischen Nationalen Behörde für Datenschutz und Informationsfreiheit eine Beschwerde erhoben werden:

Schlusswort

Bei der Erarbeitung dieser Grundsätze wurden folgende Rechtsvorschriften berücksichtigt:

Dokumente zum Download

Villány, den 25. Mai 2018

Newsletter

teilen Teilen Sie bitte mit anderen Personen!

Leider ist der Eintrag nur auf HU verfügbar.