Valerián Bt.
Datenschutzinformation
Einführung
Die Valerián Bt. (7030 Paks, Sudár utca 10., Steuernummer: 26410777-2-17, Handelsregisternummer: 17-06-000759) (im Folgenden: Dienstleister, Datenverantwortlicher) unterwirft sich den folgenden Bestimmungen:
Zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten sowie zur Aufhebung der Richtlinie 95/46/EG (Allgemeine Datenschutzverordnung) geben wir gemäß der VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES (vom 27. April 2016) die folgenden Informationen bekannt.
Diese Datenschutzrichtlinie regelt die Datenverarbeitung der folgenden Seiten/mobilen
Anwendungen: https://drsilver.hu/, https://drsilver.eu/, https://drsilver.at/, https://drsilver.de/
Die Datenschutzerklärung ist unter folgender Adresse verfügbar: https://drsilver.hu/adatkezelesi-tajekoztato-89
Änderungen der Richtlinie treten mit der Veröffentlichung unter der oben genannten Adresse in Kraft.
Der Datenverantwortliche und seine Kontaktdaten
Name: Valerián Bt.
Sitz: 7030 Paks, Sudár utca 10.
E-Mail: info@drsilver.eu
Begriffsbestimmungen
-
„personenbezogene Daten”: Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („Betroffene”) beziehen; eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt, insbesondere anhand einer Kennung wie Name, Nummer, Standortdaten, Online-Kennung oder eines oder mehrerer Merkmale, die die physische, physiologische, genetische, geistige, wirtschaftliche, kulturelle oder soziale Identität der natürlichen Person betreffen, identifiziert werden kann;
-
„Datenverarbeitung”: Jede automatisierte oder nicht automatisierte Handlung oder Gesamtheit von Handlungen, die an personenbezogenen Daten oder Datensätzen durchgeführt werden, einschließlich der Erhebung, Aufzeichnung, Organisation, Strukturierung, Speicherung, Umwandlung oder Veränderung, Abfrage, Einsichtnahme, Nutzung, Offenlegung, Übermittlung, Verbreitung oder auf andere Weise zugänglich machen, Koordination oder Verknüpfung, Einschränkung, Löschung oder Vernichtung;
-
„Datenverantwortlicher”: Eine natürliche oder juristische Person, eine öffentliche Behörde, Agentur oder eine andere Stelle, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten unabhängig oder gemeinsam mit anderen festlegt; wenn die Zwecke und Mittel der Datenverarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten festgelegt werden, kann der Datenverantwortliche oder die besonderen Kriterien für die Benennung des Datenverantwortlichen auch durch das Unionsrecht oder das Recht der Mitgliedstaaten festgelegt werden;
-
„Datenverarbeiter”: Eine natürliche oder juristische Person, eine öffentliche Behörde, Agentur oder eine andere Stelle, die personenbezogene Daten im Auftrag des Datenverantwortlichen verarbeitet;
-
„Empfänger”: Eine natürliche oder juristische Person, eine öffentliche Behörde, Agentur oder eine andere Stelle, mit der oder mit der die personenbezogenen Daten mitgeteilt werden, unabhängig davon, ob es sich um einen Dritten handelt oder nicht. Öffentliche Stellen, die im Rahmen einer spezifischen Untersuchung gemäß dem Unionsrecht oder dem Recht der Mitgliedstaaten auf personenbezogene Daten zugreifen können, gelten nicht als Empfänger; die Verarbeitung dieser Daten durch diese öffentlichen Stellen muss den geltenden Datenschutzvorschriften entsprechend den Zwecken der Datenverarbeitung entsprechen;
-
„die Einwilligung der betroffenen Person”: Die freiwillige, spezifische und informierte sowie eindeutige Erklärung des Willens der betroffenen Person, durch die die betroffene Person durch eine Erklärung oder eine eindeutige bekräftigende Handlung signalisiert, dass sie ihre Einwilligung zur Verarbeitung der sie betreffenden personenbezogenen Daten gibt;
-
„Datenschutzvorfall”: Eine Sicherheitsverletzung, die zur unrechtmäßigen Zerstörung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung oder zum unbefugten Zugriff auf personenbezogene Daten führt, die übermittelt, gespeichert oder auf andere Weise verarbeitet werden;
-
„Profiling”: Jede Form der automatisierten Verarbeitung personenbezogener Daten, bei der personenbezogene Daten verwendet werden, um bestimmte persönliche Merkmale einer natürlichen Person zu bewerten, insbesondere in Bezug auf die Arbeitsleistung, die wirtschaftliche Situation, den Gesundheitszustand, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Bewegungen.
Prinzipien der Verarbeitung personenbezogener Daten
Die personenbezogenen Daten:
-
müssen rechtmäßig und fair sowie für die betroffene Person transparent verarbeitet werden („Rechtmäßigkeit, faire Verarbeitung und Transparenz“);
-
dürfen nur zu bestimmten, eindeutigen und rechtmäßigen Zwecken erhoben werden, und sie dürfen nicht in einer mit diesen Zwecken unvereinbaren Weise verarbeitet werden; gemäß Artikel 89 Absatz 1 gilt die weitere Verarbeitung zu Zwecken der öffentlichen Archivierung, zu wissenschaftlichen und historischen Forschungszwecken oder zu statistischen Zwecken nicht als unvereinbar mit dem ursprünglichen Zweck („Zweckbindung“);
-
müssen für die Zwecke der Datenverarbeitung angemessen und relevant sein und auf das Notwendige beschränkt werden („Datenminimierung“);
-
müssen genau und, wenn nötig, auf dem neuesten Stand sein; es sind alle angemessenen Maßnahmen zu ergreifen, um ungenaue personenbezogene Daten unverzüglich zu löschen oder zu berichtigen, wenn dies für die Zwecke der Datenverarbeitung erforderlich ist („Genauigkeit“);
-
muss in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke der Verarbeitung personenbezogener Daten erforderlich ist; eine längere Speicherung personenbezogener Daten ist nur zulässig, wenn die Verarbeitung personenbezogener Daten gemäß Artikel 89 Absatz 1 zu Zwecken der öffentlichen Archivierung, zu wissenschaftlichen und historischen Forschungszwecken oder zu statistischen Zwecken erfolgt, wobei auch die Durchführung geeigneter technischer und organisatorischer Maßnahmen zum Schutz der Rechte und Freiheiten der betroffenen Personen gemäß dieser Verordnung zu beachten ist („Eingeschränkte Speicherdauer“);
-
muss so erfolgen, dass durch geeignete technische oder organisatorische Maßnahmen die angemessene Sicherheit der personenbezogenen Daten gewährleistet ist, einschließlich des Schutzes vor unbefugter oder rechtswidriger Verarbeitung, zufälligem Verlust, Zerstörung oder Beschädigung („Integrität und Vertraulichkeit“).
Der Verantwortliche ist für die Einhaltung der oben genannten Punkte verantwortlich und muss in der Lage sein, diese Einhaltung nachzuweisen („Rechenschaftspflicht“).
Der Verantwortliche erklärt, dass die Verarbeitung seiner Daten gemäß den in diesem Punkt dargelegten Grundsätzen erfolgt.
Datenverarbeitung im Zusammenhang mit dem Betrieb des Webshops / der Inanspruchnahme von Dienstleistungen
1. Die Tatsache der Datenerhebung, der Umfang der verarbeiteten Daten und der Zweck der Datenverarbeitung:
Personenbezogene Daten |
Zweck der Datenverarbeitung |
Rechtsgrundlage |
Benutzername |
Identifikation, Ermöglichung der Registrierung. |
Artikel 6 Absatz 1 lit. a) der GDPR. |
Passwort |
Dient der sicheren Anmeldung in das Benutzerkonto. |
|
Vorname und Nachname |
Erforderlich für die Kontaktaufnahme, den Kauf, die ordnungsgemäße Ausstellung einer Rechnung und die Ausübung des Widerrufsrechts. |
Artikel 6 Absatz 1 lit. b) der GDPR. |
E-Mail-Adresse |
Kontaktaufnahme. |
|
Telefonnummer |
Kontaktaufnahme, um eine effektivere Abstimmung zu Fragen der Rechnungsstellung oder Lieferung zu ermöglichen. |
|
Rechnungsname und -adresse |
Die ordnungsgemäße Ausstellung einer Rechnung, sowie die Erstellung des Vertrags, die Festlegung seines Inhalts, die Änderung, die Überwachung der Erfüllung, die Rechnungsstellung der daraus resultierenden Gebühren und die Durchsetzung der damit verbundenen Ansprüche. |
Artikel 6 Absatz 1 lit. c) Die rechtliche Verpflichtung gemäß § 169 Absatz 2 des Gesetzes C von 2000 über die Buchführung. |
Liefername und -adresse |
Ermöglichung der Hauszustellung. |
Artikel 6 Absatz 1 lit. b) der GDPR. |
atum des Kaufs/der Registrierung. |
Durchführung einer technischen Maßnahme. |
§ 13/A Absatz 3 des Elker-Gesetzes. |
IP-Adresse zum Zeitpunkt des Kaufs/der Registrierung. |
Durchführung einer technischen Maßnahme. |
2. Kreis der Betroffenen: Alle betroffenen Personen, die sich auf der Webseite des Webshops registriert oder eingekauft haben. Weder der Benutzername noch die E-Mail-Adresse müssen personenbezogene Daten enthalten.
3. Dauer der Datenverarbeitung, Frist für die Löschung der Daten:
Wenn eine der Bedingungen gemäß Artikel 17 Absatz 1 der DSGVO vorliegt, gilt die Verarbeitung bis zur Löschanfrage der betroffenen Person. Der Verantwortliche informiert die betroffene Person über die Löschung aller von ihr bereitgestellten personenbezogenen Daten gemäß Artikel 19 der DSGVO elektronisch. Wenn die Löschanfrage der betroffenen Person auch die von ihr angegebene E-Mail-Adresse umfasst, wird der Verantwortliche nach der Benachrichtigung auch die E-Mail-Adresse löschen. Ausgenommen sind die Buchhaltungsunterlagen, da diese gemäß § 169 Absatz 2 des Gesetzes C von 2000 über die Buchhaltung 8 Jahre lang aufbewahrt werden müssen. Die vertraglichen Daten der betroffenen Person können nach Ablauf der zivilrechtlichen Verjährungsfrist auf Antrag der betroffenen Person gelöscht werden.
Die Buchhaltungsbelege, die die Buchhaltung direkt und indirekt unterstützen (einschließlich der Hauptbuchkonten sowie der analytischen und detaillierten Aufzeichnungen), müssen mindestens 8 Jahre lang in lesbarer Form und auf eine Weise aufbewahrt werden, die auf die Buchhaltungsunterlagen verweist.
4. Personen, die berechtigt sind, die Daten zu kennen, sowie die Empfänger der personenbezogenen Daten:
Die personenbezogenen Daten können vom Verantwortlichen sowie von den dazu befugten Mitarbeitern unter Beachtung der oben genannten Grundsätze verarbeitet werden.
5. Beschreibung der Rechte der betroffenen Personen im Zusammenhang mit der Datenverarbeitung:
-
Die betroffene Person kann beim Verantwortlichen den Zugang zu ihren personenbezogenen Daten, deren Berichtigung, Löschung oder Einschränkung der Verarbeitung beantragen, und
-
die betroffene Person hat das Recht auf Datenübertragbarkeit sowie das Recht, ihre Einwilligung jederzeit zu widerrufen.
6. Die betroffene Person kann den Zugang zu ihren personenbezogenen Daten, deren Löschung, Änderung oder Einschränkung der Verarbeitung sowie die Datenübertragbarkeit auf folgende Weise beantragen:
-
per Post an die Adresse: 7030 Paks, Sudár utca 10,
-
per E-Mail an die E-Mail-Adresse: info@drsilver.eu.
7. Rechtsgrundlage der Datenverarbeitung: 1.
-
Artikel 6 Absatz 1 lit. b) der DSGVO,
-
§ 13/A Absatz 3 des Gesetzes CVIII von 2001 über elektronische Handelsdienstleistungen sowie über bestimmte Fragen im Zusammenhang mit Dienstleistungen der Informationsgesellschaft:
Der Dienstanbieter darf die personenbezogenen Daten, die für die Erbringung der Dienstleistung technisch unbedingt erforderlich sind, zum Zweck der Erbringung der Dienstleistung verarbeiten. Der Dienstanbieter muss die verwendeten Mittel zur Erbringung der Dienstleistungen der Informationsgesellschaft so auswählen und in jedem Fall so betreiben, dass die Verarbeitung personenbezogener Daten nur dann erfolgt, wenn dies für die Erbringung der Dienstleistung und die Erfüllung der in diesem Gesetz festgelegten weiteren Zwecke unbedingt erforderlich ist, jedoch auch in diesem Fall nur im erforderlichen Umfang und für die erforderliche Dauer. -
Bei der Ausstellung von Rechnungen gemäß den Buchhaltungsvorschriften Artikel 6 Absatz 1 lit. c) der DSGVO.
-
Bei der Durchsetzung von Ansprüchen aus dem Vertrag gemäß § 6:22 des Gesetzes V von 2013 über das Bürgerliche Gesetzbuch beträgt die Frist 5 Jahre.
§ 6:22 [Verjährung]
(1) Sofern dieses Gesetz nichts anderes bestimmt, verjähren die Ansprüche in fünf Jahren.
(2) Die Verjährung beginnt, wenn der Anspruch fällig wird.
(3) Eine Vereinbarung zur Änderung der Verjährungsfrist muss schriftlich erfolgen.
(4) Eine Vereinbarung, die die Verjährung ausschließt, ist nichtig.
8. Wir informieren Sie, dass:
-
die Datenverarbeitung zur Erfüllung des Vertrages und zur Abgabe eines Angebots erforderlich ist.
-
Sie verpflichtet sind, die personenbezogenen Daten anzugeben, damit wir Ihre Bestellung erfüllen können.
-
die Nichterteilung der Daten zur Folge hat, dass wir Ihre Bestellung nicht bearbeiten können.
Verwaltung von Cookies
-
Für die Verwendung von sogenannten „Cookies für passwortgeschützte Sitzungen“, „Cookies für den Warenkorb“, „Sicherheits-Cookies“, „Notwendige Cookies“, „Funktionale Cookies“ und „Cookies, die für die Verwaltung der Website-Statistiken verantwortlich sind“, ist keine vorherige Zustimmung der betroffenen Personen erforderlich.
-
Die Tatsache der Datenverarbeitung, der Umfang der verarbeiteten Daten: Eindeutige Identifikationsnummer, Daten, Zeitpunkte.
-
Kreis der Betroffenen: Alle betroffenen Personen, die die Website besuchen.
-
Zweck der Datenverarbeitung: Identifikation der Benutzer, Nachverfolgung der Besucher, Bereitstellung einer personalisierten Funktionalität.
-
*Dauer der Datenverarbeitung, Frist für die Löschung der Daten:
Cookie-Typ |
Rechtsgrundlage der Datenverarbeitung |
Dauer der Datenverarbeitung |
---|---|---|
Sitzungscookies (Session) oder andere Cookies, die für den Betrieb der Website unbedingt erforderlich sind |
Bei der Verwendung des Cookies erfolgt keine Datenverarbeitung. |
Bis zum Abschluss der betreffenden Besuchersitzung, d.h. bis der Browser geschlossen wird. |
Statistische, Marketing-Cookies |
Artikel 6 Absatz 1 lit. a) der DSGVO |
1 Tag - 2 Jahre, gemäß den Informationen des Cookie-Hinweises, bzw. bis zum Widerruf der Zustimmung der betroffenen Person. |
6. Personen, die berechtigt sind, die Daten zu kennen:
Die personenbezogenen Daten können vom Verantwortlichen eingesehen werden.
7. Beschreibung der Rechte der betroffenen Personen im Zusammenhang mit der Datenverarbeitung:
Die betroffene Person hat die Möglichkeit, Cookies im Menü „Werkzeuge/Einstellungen“ der Browser in der Regel unter den Einstellungen des Punktes „Datenschutz“ zu löschen.
8. Die meisten Browser, die unsere Nutzer verwenden, ermöglichen es, festzulegen, welche Cookies gespeichert werden sollen, und erlauben es, (bestimmte) Cookies erneut zu löschen. Wenn Sie die Speicherung von Cookies auf bestimmten Websites einschränken oder Cookies von Drittanbietern nicht zulassen, kann dies unter bestimmten Umständen dazu führen, dass unsere Website nicht mehr vollständig nutzbar ist. Hier finden Sie Informationen, wie Sie die Cookie-Einstellungen in gängigen Browsern anpassen können:
-
Google Chrome (https://support.google.com/chrome/answer/95647?hl=de)
-
Internet Explorer (https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies)
-
Firefox (https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen-die-websites-nutzen)
-
Safari (https://support.apple.com/de-de/guide/safari/sfri11471/mac)
Verwendung des Google Ads Conversion-Trackings
-
Der Verantwortliche nutzt das Online-Werbeprogramm „Google Ads“ und in diesem Rahmen den Google Conversion-Tracking-Dienst. Das Google Conversion-Tracking ist ein Analyse-Service von Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“).
-
Wenn ein Nutzer über eine Google-Anzeige auf eine Webseite gelangt, wird ein Cookie, das für das Conversion-Tracking erforderlich ist, auf seinem Computer gesetzt. Diese Cookies haben eine begrenzte Gültigkeit und enthalten keine personenbezogenen Daten, sodass der Nutzer nicht identifiziert werden kann.
-
Wenn der Nutzer bestimmte Seiten der Webseite besucht und das Cookie noch nicht abgelaufen ist, können sowohl Google als auch der Verantwortliche sehen, dass der Nutzer auf die Anzeige geklickt hat.
-
Jeder Google Ads-Kunde erhält ein anderes Cookie, sodass diese nicht über die Webseiten der Ads-Kunden hinweg verfolgt werden können.
-
Die Informationen, die mithilfe der Conversion-Tracking-Cookies gesammelt werden, dienen dem Zweck, Conversion-Statistiken für die Kunden zu erstellen, die sich für das Ads Conversion-Tracking entschieden haben. Die Kunden erhalten somit Informationen über die Anzahl der Nutzer, die auf ihre Anzeige geklickt und die mit einem Conversion-Tracking-Tag versehenen Seiten besucht haben. Sie erhalten jedoch keine Informationen, die es ermöglichen würden, einen einzelnen Nutzer zu identifizieren.
-
Wenn Sie nicht am Conversion-Tracking teilnehmen möchten, können Sie dies ablehnen, indem Sie in Ihrem Browser die Möglichkeit zur Installation von Cookies deaktivieren. In diesem Fall werden Sie nicht in den Conversion-Tracking-Statistiken aufgeführt.
-
Basierend auf dem Google Consent Mode v2 verwendet Google zwei neue Cookie-Typen: ad_user_data und ad_personalization, die auf der Zustimmung der betroffenen Person basieren und sich auf die Nutzung und Weitergabe von Daten beziehen. ad_user_data dient der Erteilung der Zustimmung zur Verwendung von Nutzerdaten für Werbezwecke an Google. ad_personalization regelt, ob die Daten zur Personalisierung von Anzeigen (z.B. Remarketing) verwendet werden dürfen. Der Verantwortliche stellt sicher, dass die entsprechenden Zustimmungen über sein Cookie-Banner/Panel eingeholt und widerrufen werden. Der Widerruf der Zustimmung berührt nicht die Rechtmäßigkeit der Datenverarbeitung, die auf der Zustimmung vor dem Widerruf basiert.
-
Weitere Informationen sowie die Datenschutzerklärung von Google sind auf folgender Seite verfügbar: https://policies.google.com/privacy
Verwendung von Google Analytics
-
Diese Webseite verwendet die Anwendung Google Analytics, einen Webanalysedienst von Google Inc. („Google“). Google Analytics verwendet sogenannte „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die Analyse der Nutzung der von Ihnen besuchten Webseiten ermöglichen.
-
Die durch die Cookies erzeugten Informationen über die von Ihnen genutzte Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Durch die Aktivierung der IP-Anonymisierung auf der Webseite wird Ihre IP-Adresse von Google innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt.
-
Die Übertragung der vollständigen IP-Adresse an einen Server von Google in den USA und deren Kürzung erfolgt nur in Ausnahmefällen. Im Auftrag des Betreibers dieser Webseite wird Google diese Informationen verwenden, um auszuwerten, wie der Nutzer die Webseite genutzt hat, um Berichte über die Webseitenaktivitäten des Betreibers zu erstellen und um weitere mit der Webseite und der Internetnutzung verbundene Dienstleistungen zu erbringen.
-
Im Rahmen von Google Analytics wird die von Ihrem Browser übermittelte IP-Adresse nicht mit anderen Daten von Google zusammengeführt. Der Nutzer kann die Speicherung der Cookies durch eine entsprechende Einstellung seines Browsers verhindern; wir weisen jedoch darauf hin, dass in diesem Fall möglicherweise nicht alle Funktionen dieser Webseite vollumfänglich genutzt werden können. Darüber hinaus kann der Nutzer verhindern, dass Google die durch die Cookies erfassten und verarbeiteten Daten über die Nutzung der Webseite (einschließlich der IP-Adresse) sammelt, indem er das unter folgendem Link verfügbare Browser-Plugin herunterlädt und installiert: https://tools.google.com/dlpage/gaoptout?hl=de
Newsletter, DM-Aktivitäten auf Grundlage der Zustimmung
1. Gemäß § 6 des Gesetzes XLVIII von 2008 über die grundlegenden Bedingungen und einige Einschränkungen der wirtschaftlichen Werbetätigkeit kann der Nutzer im Voraus und ausdrücklich zustimmen, dass der Dienstanbieter ihn mit Werbeangeboten und anderen Sendungen über die bei der Registrierung angegebenen Kontaktdaten kontaktiert.
2. Darüber hinaus kann der Kunde unter Berücksichtigung der Bestimmungen dieser Mitteilung zustimmen, dass der Dienstanbieter die für den Versand von Werbeangeboten erforderlichen personenbezogenen Daten verarbeitet.
3. Der Dienstanbieter sendet keine unerwünschten Werbenachrichten, und der Nutzer kann sich ohne Einschränkung und ohne Angabe von Gründen kostenlos von den Angeboten abmelden. In diesem Fall löscht der Dienstanbieter alle personenbezogenen Daten, die für den Versand von Werbenachrichten erforderlich sind, aus seinen Aufzeichnungen und wird den Nutzer nicht weiter mit Werbeangeboten kontaktieren. Der Nutzer kann sich von den Werbungen abmelden, indem er auf den Link in der Nachricht klickt.
4. Die Tatsache der Datenerhebung, der Umfang der verarbeiteten Daten und der Zweck der Datenverarbeitung:
Personenbezogene Daten |
Zweck der Datenverarbeitung |
Rechtsgrundlage |
Name, E-Mail-Adresse |
Identifikation, Ermöglichung der Anmeldung zum Newsletter/Aktionsgutscheinen. |
Zustimmung der betroffenen Person, Artikel 6 Absatz 1 lit. a) der DSGVO. |
Zeitpunkt der Anmeldung |
Durchführung technischer Maßnahmen. |
|
IP-Adresse zum Zeitpunkt der Anmeldung |
Durchführung technischer Maßnahmen. |
5. Kreis der Betroffenen: Alle betroffenen Personen, die sich für den Newsletter angemeldet haben.
6. Zweck der Datenverarbeitung: Versand von elektronischen Nachrichten, die Werbung enthalten (E-Mail, SMS, Push-Nachricht), Bereitstellung von Informationen über aktuelle Informationen, Produkte, Aktionen, neue Funktionen usw.
7. Dauer der Datenverarbeitung, Frist für die Löschung der Daten: Die Datenverarbeitung erfolgt bis zum Widerruf der Zustimmung (Abmeldung, Löschantrag der betroffenen Person) oder bis zur Einstellung des Newsletters.
8. Personen, die berechtigt sind, die Daten zu kennen, sowie die Empfänger der personenbezogenen Daten: Die personenbezogenen Daten können vom Verantwortlichen sowie von dessen Vertriebs- und Marketingmitarbeitern unter Beachtung der oben genannten Grundsätze verarbeitet werden.
9. Beschreibung der Rechte der betroffenen Personen im Zusammenhang mit der Datenverarbeitung:
12. Wir informieren Sie, dass:
-
Die betroffene Person kann beim Verantwortlichen den Zugang zu ihren personenbezogenen Daten, deren Berichtigung, Löschung oder Einschränkung der Verarbeitung beantragen, sowie
-
sie kann der Verarbeitung ihrer personenbezogenen Daten widersprechen und
-
die betroffene Person hat das Recht auf Datenübertragbarkeit sowie das Recht, ihre Zustimmung jederzeit zu widerrufen.
10. Die betroffene Person kann den Zugang zu ihren personenbezogenen Daten, deren Löschung, Änderung oder Einschränkung der Verarbeitung sowie die Datenübertragbarkeit und den Widerspruch auf folgende Weise beantragen:
-
per Post an die Adresse: 7030 Paks, Sudár utca 10,
-
per E-Mail an die E-Mail-Adresse: info@drsilver.eu
11. Die betroffene Person kann sich jederzeit kostenlos vom Newsletter abmelden.
12. Wir informieren Sie, dass:
-
die Datenverarbeitung auf Ihrer Zustimmung basiert.
-
Sie verpflichtet sind, die personenbezogenen Daten anzugeben, wenn Sie unseren Newsletter erhalten möchten.
-
die Nichterteilung der Daten zur Folge hat, dass wir Ihnen keinen Newsletter zusenden können.
-
Sie können Ihre Zustimmung jederzeit durch Klicken auf den Abmeldelink widerrufen.
-
Der Widerruf der Zustimmung berührt nicht die Rechtmäßigkeit der Datenverarbeitung, die auf der Zustimmung vor dem Widerruf basiert.
Beschwerdemanagement
1. Die Tatsache der Datenerhebung, der Umfang der verarbeiteten Daten und der Zweck der Datenverarbeitung:
Personenbezogene Daten |
Zweck der Datenverarbeitung |
Rechtsgrundlage |
Vor- und Nachname |
Identifikation, Kontaktaufnahme. |
Artikel 6 Absatz 1 lit. c) der DSGVO. |
E-Mail-Adresse |
Kontaktaufnahme. |
|
Telefonnummer |
Kontaktaufnahme. |
|
Rechnungsname und -adresse |
Identifikation, Bearbeitung von Qualitätsbeschwerden, Fragen und Problemen im Zusammenhang mit den bestellten Produkten/Dienstleistungen. |
2. Kreis der Betroffenen: Alle betroffenen Personen, die auf der Webseite einkaufen und eine Qualitätsbeschwerde einreichen.
3. Dauer der Datenverarbeitung, Frist für die Löschung der Daten:
Das Protokoll über die Beschwerde, die Abschrift und die Kopien der darauf gegebenen Antworten müssen gemäß § 17/A Absatz 7 des Gesetzes CLV von 1997 über den Verbraucherschutz 3 Jahre lang aufbewahrt werden.
4. Personen, die berechtigt sind, die Daten zu kennen, sowie die Empfänger der personenbezogenen Daten:
Die personenbezogenen Daten können vom Verantwortlichen sowie von dessen befugten Mitarbeitern unter Beachtung der oben genannten Grundsätze verarbeitet werden.
5. Beschreibung der Rechte der betroffenen Personen im Zusammenhang mit der Datenverarbeitung:
-
Die betroffene Person kann beim Verantwortlichen den Zugang zu ihren personenbezogenen Daten, deren Berichtigung, Löschung oder Einschränkung der Verarbeitung beantragen, und
-
die betroffene Person hat das Recht auf Datenübertragbarkeit sowie das Recht, ihre Zustimmung jederzeit zu widerrufen.
6. Die betroffene Person kann den Zugang zu ihren personenbezogenen Daten, deren Löschung, Änderung oder Einschränkung der Verarbeitung sowie die Datenübertragbarkeit auf folgende Weise beantragen:
-
per Post an die Adresse: 7030 Paks, Sudár utca 10,
-
per E-Mail an die E-Mail-Adresse: info@drsilver.eu.
7. Wir informieren Sie, dass:
-
die Bereitstellung der personenbezogenen Daten auf einer rechtlichen Verpflichtung basiert.
-
die Verarbeitung der personenbezogenen Daten eine Voraussetzung für den Abschluss des Vertrages ist.
-
Sie verpflichtet sind, die personenbezogenen Daten anzugeben, damit wir Ihre Beschwerde bearbeiten können.
-
die Nichterteilung der Daten zur Folge hat, dass wir Ihre bei uns eingegangene Beschwerde nicht bearbeiten können.
Empfänger, mit denen die personenbezogenen Daten geteilt werden
„Empfänger“: die natürliche oder juristische Person, die öffentliche Behörde, Agentur oder jede andere Stelle, mit der oder mit der die personenbezogenen Daten geteilt werden, unabhängig davon, ob es sich um einen Dritten handelt oder nicht.
1. Auftragsverarbeiter (die im Auftrag des Verantwortlichen die Datenverarbeitung durchführen)
Der Verantwortliche bezieht Auftragsverarbeiter zur Unterstützung seiner eigenen Datenverarbeitungsaktivitäten sowie zur Erfüllung der vertraglichen Verpflichtungen gegenüber der betroffenen Person und der gesetzlichen Anforderungen.
Der Verantwortliche legt großen Wert darauf, ausschließlich solche Auftragsverarbeiter zu beauftragen, die angemessene Garantien für die Einhaltung der Anforderungen der DSGVO in Bezug auf die Datenverarbeitung und den Schutz der Rechte der betroffenen Personen durch geeignete technische und organisatorische Maßnahmen bieten.
Der Auftragsverarbeiter und jede Person, die im Auftrag des Verantwortlichen oder des Auftragsverarbeiters handelt und Zugang zu den personenbezogenen Daten hat, verarbeitet die in dieser Richtlinie enthaltenen personenbezogenen Daten ausschließlich gemäß den Anweisungen des Verantwortlichen.
Der Verantwortliche trägt die rechtliche Verantwortung für die Aktivitäten des Auftragsverarbeiters. Der Auftragsverarbeiter haftet nur für Schäden, die durch die Datenverarbeitung verursacht wurden, wenn er die in der DSGVO festgelegten, ausdrücklich den Auftragsverarbeitern obliegenden Verpflichtungen nicht eingehalten hat oder wenn er die rechtmäßigen Anweisungen des Verantwortlichen ignoriert oder ihnen zuwider gehandelt hat.
Der Auftragsverarbeiter hat keine wesentlichen Entscheidungsbefugnisse in Bezug auf die Datenverarbeitung.
Der Verantwortliche kann zur Bereitstellung der IT-Infrastruktur einen Hosting-Dienstleister und zur Lieferung der bestellten Produkte einen Kurierdienst als Auftragsverarbeiter in Anspruch nehmen.
2. Einige Auftragsverarbeiter
Auftragsverarbeitungsaktivität | Name, Adresse, Kontakt
Auftragsverarbeitungsaktivität |
Name, Adresse, Kontakt |
---|---|
Hosting-Dienst |
ShopRenter Kft. Adresse: 4028 Debrecen, Kassai út 129. Telefonnummer: 06704102535, 06-1/234-5011 E-Mail: info@shoprenter.hu Webadresse: www.shoprenter.hu |
Weitere Auftragsverarbeiter (z.B. Online-Rechnungsstellung, Webentwicklung, Marketing) |
SalesAutopilot Kft. |
|
|
„Dritte Partei“: die natürliche oder juristische Person, die öffentliche Behörde, Agentur oder jede andere Stelle, die nicht identisch ist mit der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter oder den Personen, die vom Verantwortlichen oder Auftragsverarbeiter die Erlaubnis zur Verarbeitung personenbezogener Daten erhalten haben.
3. Datenübermittlung an Dritte
Die Drittanbieter, die personenbezogene Daten verarbeiten, tun dies in ihrem eigenen Namen und gemäß ihrer eigenen Datenschutzrichtlinie.
Datenverarbeitungsaktivität |
Name, Adresse, Kontakt |
---|---|
Transport |
GLS General Logistics Systems Hungary Csomag-Logisztikai Kft. 2351 Alsónémedi, Európa u. 2. E-Mail: info@gls-hungary.com Telefonnummer: 06-29-88-66-94 |
Online-Zahlung |
OTP Mobil Szolgáltató Kft. |
|
|
Soziale Netzwerke
-
Die Tatsache der Datensammlung, der Umfang der verarbeiteten Daten: Registrierter Name sowie das öffentliche Profilbild des Nutzers auf sozialen Netzwerken wie Twitter/Pinterest/Youtube/Instagram/TikTok/Linkedin usw.
-
Der Personenkreis der Betroffenen: Alle Betroffenen, die sich auf sozialen Netzwerken wie Twitter/Pinterest/Youtube/Instagram/TikTok/Linkedin usw. registriert haben und die Seite des Anbieters „geliked“ haben oder über das soziale Netzwerk Kontakt mit dem Datenverwalter aufgenommen haben.
-
Zweck der Datensammlung: Teilen, „liken“, Folgen und Bewerben von bestimmten Inhalten, Produkten, Aktionen oder der Website selbst auf sozialen Netzwerken.
-
Dauer der Datenverarbeitung, Frist für die Löschung der Daten, mögliche Datenverwalter, die berechtigt sind, die Daten zu kennen, und die Rechte der Betroffenen in Bezug auf die Datenverarbeitung: Die Betroffenen können sich über die Quelle der Daten, deren Verarbeitung sowie die Art und Weise der Übertragung und die rechtlichen Grundlagen auf dem jeweiligen sozialen Netzwerk informieren. Die Datenverarbeitung erfolgt auf den sozialen Netzwerken, daher gelten die Regelungen des jeweiligen sozialen Netzwerks für die Dauer, Art und Weise der Datenverarbeitung sowie die Möglichkeiten zur Löschung und Änderung der Daten.
-
Rechtsgrundlage der Datenverarbeitung: Die freiwillige Zustimmung des Betroffenen zur Verarbeitung seiner persönlichen Daten auf den sozialen Netzwerken.
Gemeinsame Datenverarbeitung durch Facebook / Meta
Der Datenverwalter verfügt über ein Facebook / Meta-Profil für die betreffende Aktivität. Die statistische Datenverarbeitung, die auf der Facebook-Plattform durchgeführt wird, ist eine gemeinsame Datenverarbeitung zwischen dem Datenverwalter und Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, D2 Dublin, Irland). Die Einzelheiten der gemeinsamen Datenverarbeitungsvereinbarung werden im Anhang der Datenschutzrichtlinie für Facebook-Seitenanalysen detailliert erläutert. Der Anhang ist unter folgendem Link verfügbar: https://www.facebook.com/legal/terms/page_controller_addendum.
Der Datenverwalter kommuniziert auf der sozialen Plattform nur dann über private Nachrichten, wenn Sie uns dort kontaktieren.
1. Kategorien der Betroffenen
-
Betroffene, die sich auf dem sozialen Netzwerk registriert haben und die Profilseite des Datenverwalters „geliked“ haben,
-
*Betroffene, die den Datenverwalter über private Nachrichten auf dem sozialen Netzwerk kontaktieren.
2. Zweck der Datenverarbeitung Der Zweck der Datenverarbeitung besteht darin, die Aktivitäten und Dienstleistungen des Datenverwalters auf der Facebook-Plattform zu teilen und zu bewerben. Die vom Betroffenen in der privaten Nachricht angegebenen Daten können vom Datenverwalter verwendet werden, um auf die Nachricht zu antworten. Ansonsten sammelt der Datenverwalter über die sozialen Netzwerke keine Daten und hebt keine Daten von dort hervor.
3. Rechtsgrundlage der Datenverarbeitung Die Datenverarbeitung basiert auf Artikel 6 Absatz 1 lit. a) der DSGVO, die Rechtsgrundlage der Datenverarbeitung ist die Zustimmung des Betroffenen zur Verarbeitung seiner persönlichen Daten auf der Facebook-Plattform.
4. Umfang der verarbeiteten Daten
-
Registrierter Name des Betroffenen,
-
Öffentliches Profilbild des Betroffenen,
-
*Sonstige öffentliche Daten, die der Betroffene auf dem sozialen Netzwerk angegeben oder geteilt hat.
5. Quelle der verarbeiteten personenbezogenen Daten: Die Quelle der verarbeiteten Daten ist der Betroffene.
6. Widerruf der Zustimmung: Sie können Ihre Zustimmung zur Datenverarbeitung jederzeit widerrufen, indem Sie Ihren Beitrag oder Kommentar löschen. Die Datenverarbeitung erfolgt über soziale Netzwerke, die von Dritten betrieben werden. Wenn Sie Ihre Zustimmung widerrufen, wird der Datenverwalter das Gespräch mit Ihnen löschen. Der Widerruf der Zustimmung berührt nicht die Rechtmäßigkeit der Datenverarbeitung, die auf der Zustimmung vor dem Widerruf basiert. Der Zugang zu personenbezogenen Daten, deren Löschung, Änderung oder Einschränkung der Verarbeitung sowie die Datenportabilität können Sie auf folgende Weise als Betroffener anfordern:
-
Per Post an die Adresse: 7030 Paks, Sudár utca 10,
-
Per E-Mail an die Adresse: info@drsilver.eu.
7. Dauer der Datenverarbeitung
-
Bis zum Widerruf der Zustimmung des Betroffenen,
-
*Falls es zu einem Nachrichtenaustausch kommt, dann 2 Jahre.
8. Übermittlung personenbezogener Daten, Empfänger und Kategorien der Empfänger: Den Begriff des Empfängers siehe: Artikel 4 Absatz 9 der DSGVO. Der Datenverwalter übermittelt die personenbezogenen Daten des Betroffenen nur in Ausnahmefällen und aufgrund gesetzlicher Verpflichtungen an staatliche Stellen und Behörden – insbesondere an Gerichte, Staatsanwaltschaften, Ermittlungsbehörden und Ordnungsbehörden sowie an die Nationale Datenschutz- und Informationsfreiheitbehörde.
9. Mögliche Folgen der Nichtbereitstellung von Daten Im Falle der Nichtbereitstellung von Daten kann der Betroffene sich nicht über die Aktivitäten und Dienstleistungen des Datenverwalters auf der Facebook-Plattform informieren und keine Nachrichten über Facebook Messenger an den Datenverwalter senden.
10. Automatisierte Entscheidungsfindung (einschließlich Profilbildung): Im Rahmen der Datenverarbeitung findet keine automatisierte Entscheidungsfindung, einschließlich der Profilbildung, statt.
11. Gemeinsame Datenverarbeitungsvereinbarung mit Facebook Ireland Ltd.: Die Funktion „Seitenanalysen“ zeigt aggregierte Daten an, die transparent machen, wie die Facebook-Seite von den Betroffenen genutzt wird. Facebook Ireland Limited („Facebook Ireland“) und der Datenverwalter sind gemeinsame Datenverwalter in Bezug auf die Verarbeitung der Analyse-Daten. Der Anhang zu den Seitenanalysen legt die Verantwortung von Facebook und des Datenverwalters in Bezug auf die Verarbeitung der Analyse-Daten fest. Facebook Ireland übernimmt die primäre Verantwortung gemäß der DSGVO für die Verarbeitung der Analyse-Daten und verpflichtet sich, alle relevanten Verpflichtungen gemäß der DSGVO bei der Verarbeitung der Analyse-Daten einzuhalten. Darüber hinaus stellt Facebook Ireland allen Betroffenen eine Zusammenfassung des Anhangs zu den Seitenanalysen zur Verfügung. Der Datenverwalter stellt sicher, dass er gemäß der DSGVO über eine geeignete Rechtsgrundlage für die Verarbeitung der Analyse-Daten verfügt, identifiziert den Datenverwalter der Seite und erfüllt alle anderen relevanten rechtlichen Verpflichtungen. Facebook Ireland trägt die alleinige Verantwortung für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Funktion „Seitenanalysen“, mit Ausnahme der Daten, die in den Anhang zu den Seitenanalysen fallen. Der Anhang zu den Seitenanalysen gewährt dem Datenverwalter kein Recht, die personenbezogenen Daten von Facebook-Nutzern, die von Facebook Ireland verarbeitet werden, einschließlich der Seitenanalysedaten, anzufordern. Der Datenverwalter kann im Rahmen der Erfüllung von Datenschutzanfragen nicht im Namen von Facebook Ireland handeln und keine Antworten geben.
Kundenbeziehungen und andere Datenverarbeitungen
-
Wenn der Datenverwalter während der Inanspruchnahme unserer Dienstleistungen Fragen hat oder der Betroffene ein Problem hat, kann er den Datenverwalter über die auf der Website angegebenen Wege (Telefon, E-Mail, soziale Netzwerke usw.) kontaktieren.
-
Der Datenverwalter löscht die eingegangenen E-Mails, Nachrichten, telefonisch, über Meta usw. angegebenen Daten zusammen mit dem Namen und der E-Mail-Adresse des Interessenten sowie anderen freiwillig angegebenen personenbezogenen Daten spätestens 2 Jahre nach der Datenübermittlung.
-
Über Datenverarbeitungen, die in dieser Mitteilung nicht aufgeführt sind, informieren wir bei der Erfassung der Daten.
-
Auf außergewöhnliche behördliche Anfragen oder aufgrund gesetzlicher Ermächtigungen bei Anfragen anderer Stellen ist der Anbieter verpflichtet, Informationen bereitzustellen, Daten zu übermitteln, weiterzugeben oder Unterlagen zur Verfügung zu stellen.
-
In diesen Fällen gibt der Anbieter personenbezogene Daten nur in dem Umfang und in dem Maße an den Anfragenden weiter, wie es zur Erreichung des Zwecks der Anfrage unbedingt erforderlich ist, sofern dieser den genauen Zweck und den Umfang der Daten angegeben hat.
Rechte der Betroffenen
-
Recht auf Zugang
Sie haben das Recht, vom Datenverwalter eine Rückmeldung darüber zu erhalten, ob Ihre personenbezogenen Daten verarbeitet werden, und wenn eine solche Datenverarbeitung stattfindet, haben Sie das Recht auf Zugang zu den personenbezogenen Daten und den im Gesetz aufgeführten Informationen. -
Recht auf Berichtigung
Sie haben das Recht, dass der Datenverwalter auf Ihre Anfrage hin ohne unangemessene Verzögerung unrichtige personenbezogene Daten über Sie berichtigt. Unter Berücksichtigung des Zwecks der Datenverarbeitung haben Sie das Recht, die Ergänzung unvollständiger personenbezogener Daten – unter anderem durch eine ergänzende Erklärung – zu verlangen. -
Recht auf Löschung
Sie haben das Recht, dass der Datenverwalter auf Ihre Anfrage hin ohne unangemessene Verzögerung Ihre personenbezogenen Daten löscht, und der Datenverwalter ist verpflichtet, Ihre personenbezogenen Daten unter bestimmten Bedingungen ohne unangemessene Verzögerung zu löschen. -
Recht auf Vergessenwerden
Wenn der Datenverwalter personenbezogene Daten veröffentlicht hat und diese löschen muss, wird er unter Berücksichtigung der verfügbaren Technologie und der Kosten der Umsetzung angemessene Schritte unternehmen – einschließlich technischer Maßnahmen –, um die Datenverwalter, die die Daten verarbeiten, darüber zu informieren, dass Sie die Löschung von Links zu den betreffenden personenbezogenen Daten oder von Kopien oder Duplikaten dieser personenbezogenen Daten beantragt haben. -
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, dass der Datenverwalter auf Ihre Anfrage hin die Verarbeitung einschränkt, wenn eine der folgenden Bedingungen erfüllt ist:
-
Sie bestreiten die Richtigkeit der personenbezogenen Daten, in diesem Fall bezieht sich die Einschränkung auf den Zeitraum, der es dem Datenverwalter ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
-
Die Verarbeitung ist rechtswidrig, und Sie widersprechen der Löschung der Daten und verlangen stattdessen die Einschränkung ihrer Nutzung;
-
Der Datenverwalter benötigt die personenbezogenen Daten nicht mehr für die Verarbeitung, aber Sie benötigen sie zur Geltendmachung, Durchsetzung oder Verteidigung von Rechtsansprüchen;
-
Sie haben der Verarbeitung widersprochen; in diesem Fall bezieht sich die Einschränkung auf den Zeitraum, bis festgestellt wird, ob die berechtigten Gründe des Datenverwalters gegenüber Ihren berechtigten Gründen überwiegen.
6. Recht auf Datenübertragbarkeit Sie haben das Recht, die personenbezogenen Daten, die Sie einem Datenverwalter zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten ohne Behinderung durch den Datenverwalter, dem Sie die personenbezogenen Daten zur Verfügung gestellt haben, an einen anderen Datenverwalter zu übertragen.
7. Recht auf Widerspruch Bei Datenverarbeitungen, die auf berechtigten Interessen oder öffentlichen Befugnissen als Rechtsgrundlagen beruhen, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, einschließlich der auf diesen Bestimmungen basierenden Profilbildung.
8. Widerspruch bei Direktwerbung Wenn die Verarbeitung personenbezogener Daten zu Zwecken der Direktwerbung erfolgt, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu diesem Zweck einzulegen, einschließlich der Profilbildung, sofern diese mit der Direktwerbung in Verbindung steht. Wenn Sie Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung einlegen, dürfen die personenbezogenen Daten zu diesem Zweck nicht weiter verarbeitet werden.
9. Automatisierte Entscheidungsfindung in Einzelfällen, einschließlich Profilbildung Sie haben das Recht, dass eine Entscheidung, die ausschließlich auf automatisierter Datenverarbeitung – einschließlich der Profilbildung – beruht und die rechtliche Wirkung gegenüber Ihnen entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, nicht auf Sie angewendet wird. Der vorherige Absatz findet keine Anwendung, wenn die Entscheidung:
-
Für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Datenverwalter erforderlich ist;
-
Durch das auf den Datenverwalter anwendbare Unions- oder nationales Recht ermöglicht wird, das auch geeignete Maßnahmen zum Schutz Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen festlegt; oder
-
Auf Ihrer ausdrücklichen Zustimmung beruht.
Frist für Maßnahmen Der Datenverwalter informiert Sie ohne unangemessene Verzögerung, jedoch auf jeden Fall innerhalb eines Monats nach Eingang des Antrags über die Maßnahmen, die aufgrund der oben genannten Anträge ergriffen wurden. Falls erforderlich, kann diese Frist um 2 Monate verlängert werden. Über die Verlängerung der Frist informiert der Datenverwalter Sie innerhalb eines Monats nach Eingang des Antrags unter Angabe der Gründe für die Verzögerung. Wenn der Datenverwalter keine Maßnahmen aufgrund Ihres Antrags ergreift, informiert er Sie ohne Verzögerung, jedoch spätestens innerhalb eines Monats nach Eingang des Antrags über die Gründe für das Ausbleiben der Maßnahmen sowie darüber, dass Sie eine Beschwerde bei einer Aufsichtsbehörde einreichen und Ihr Recht auf gerichtlichen Rechtsbehelf ausüben können.
Sicherheit der Datenverarbeitung Der Datenverwalter und der Datenverarbeiter führen unter Berücksichtigung des Stands von Wissenschaft und Technik sowie der Kosten der Umsetzung angemessene technische und organisatorische Maßnahmen durch, um ein dem Risiko angemessenes Niveau an Datensicherheit zu gewährleisten. Dies geschieht unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Datenverarbeitung sowie der variierenden Wahrscheinlichkeiten und Schweregrade der Risiken für die Rechte und Freiheiten natürlicher Personen. Dazu gehören unter anderem:
-
Die Pseudonymisierung und Verschlüsselung personenbezogener Daten;
-
Die Gewährleistung der fortlaufenden Vertraulichkeit, Integrität, Verfügbarkeit und Widerstandsfähigkeit der Systeme und Dienste, die zur Verarbeitung personenbezogener Daten verwendet werden;
-
Die Fähigkeit, den Zugang zu personenbezogenen Daten und die Verfügbarkeit der Daten im Falle eines physischen oder technischen Vorfalls rechtzeitig wiederherzustellen;
-
Ein Verfahren zur regelmäßigen Prüfung, Bewertung und Bewertung der Wirksamkeit der technischen und organisatorischen Maßnahmen, die zur Gewährleistung der Sicherheit der Datenverarbeitung ergriffen wurden.
-
Die verarbeiteten Daten müssen so gespeichert werden, dass Unbefugte keinen Zugang dazu haben. Bei papierbasierten Datenträgern erfolgt dies durch die Schaffung eines ordnungsgemäßen physischen Speicher- und Archivierungssystems, bei elektronisch verarbeiteten Daten durch die Anwendung eines zentralen Berechtigungsmanagementsystems.
-
Die Art und Weise der Speicherung der Daten muss so gewählt werden, dass deren Löschung – unter Berücksichtigung möglicherweise abweichender Löschfristen – zum Zeitpunkt des Ablaufs der Löschfrist oder wenn aus anderen Gründen erforderlich, durchgeführt werden kann. Die Löschung muss unwiderruflich sein.
-
Papierbasierte Datenträger müssen mit Hilfe eines Aktenvernichters oder durch Inanspruchnahme eines externen, auf Aktenvernichtung spezialisierten Unternehmens von den personenbezogenen Daten befreit werden. Bei elektronischen Datenträgern muss die physische Vernichtung gemäß den Vorschriften für die Ausmusterung elektronischer Datenträger erfolgen, und gegebenenfalls muss zuvor eine sichere und unwiderrufliche Löschung der Daten sichergestellt werden.
-
Der Datenverwalter trifft die folgenden spezifischen Maßnahmen zur Datensicherheit:
Sicherheit der papierbasierten personenbezogenen Daten Um die Sicherheit der papierbasierten personenbezogenen Daten zu gewährleisten, wendet der Anbieter die folgenden Maßnahmen an (physikalischer Schutz): 1.
-
Die Dokumente werden in einem sicheren, gut verschlossenen, trockenen Raum aufbewahrt.
-
Falls die papierbasierten personenbezogenen Daten digitalisiert werden, sind die für die digital gespeicherten Dokumente geltenden Regeln anzuwenden.
-
Der Mitarbeiter des Anbieters, der mit der Datenverarbeitung betraut ist, darf den Raum, in dem die Datenverarbeitung stattfindet, nur verlassen, wenn er die ihm anvertrauten Datenträger sichert oder den Raum abschließt.
-
Die personenbezogenen Daten dürfen nur von autorisierten Personen eingesehen werden; Dritte haben keinen Zugang dazu.
-
*Das Gebäude und die Räumlichkeiten des Anbieters sind mit Brandschutz- und Sicherheitseinrichtungen ausgestattet.
IT-Schutz 1.
-
Die Computer und mobilen Geräte (andere Datenträger), die während der Datenverarbeitung verwendet werden, sind Eigentum des Anbieters.
-
Das Computersystem, das personenbezogene Daten enthält und vom Anbieter verwendet wird, ist mit einem Virenschutz ausgestattet.
-
Um die Sicherheit der digital gespeicherten Daten zu gewährleisten, führt der Anbieter Datensicherungen und Archivierungen durch.
-
Auf den zentralen Server kann nur mit entsprechenden Berechtigungen und ausschließlich von den dafür benannten Personen zugegriffen werden.
-
Auf die Daten auf den Computern kann nur mit Benutzername und Passwort zugegriffen werden.
Information der Betroffenen über den Datenschutzvorfall Wenn der Datenschutzvorfall voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringt, informiert der Datenverwalter die betroffene Person ohne unangemessene Verzögerung. In der Information an die betroffene Person muss die Art des Datenschutzvorfalls klar und verständlich dargelegt werden, und der Name sowie die Kontaktdaten des Datenschutzbeauftragten oder einer anderen Kontaktperson, die weitere Informationen bereitstellt, müssen mitgeteilt werden. Es müssen die voraussichtlichen Folgen des Datenschutzvorfalls beschrieben werden; außerdem sind die Maßnahmen, die der Datenverwalter zur Behebung des Datenschutzvorfalls ergriffen hat oder plant, einschließlich gegebenenfalls der Maßnahmen zur Minderung möglicher nachteiliger Folgen des Datenschutzvorfalls, darzulegen.
Die betroffene Person muss nicht informiert werden, wenn eine der folgenden Bedingungen erfüllt ist:
-
Der Datenverwalter hat angemessene technische und organisatorische Schutzmaßnahmen getroffen, und diese Maßnahmen wurden auf die von dem Datenschutzvorfall betroffenen Daten angewendet, insbesondere solche Maßnahmen – wie z.B. die Anwendung von Verschlüsselung –, die den unbefugten Personen den Zugang zu den personenbezogenen Daten unverständlich machen;
-
Der Datenverwalter hat nach dem Datenschutzvorfall weitere Maßnahmen ergriffen, die sicherstellen, dass das gemeldete hohe Risiko für die Rechte und Freiheiten der betroffenen Person voraussichtlich nicht mehr besteht;
-
Die Information würde einen unverhältnismäßigen Aufwand erfordern. In solchen Fällen müssen die betroffenen Personen durch öffentlich zugängliche Informationen informiert werden oder es müssen ähnliche Maßnahmen ergriffen werden, die eine ebenso effektive Information der betroffenen Personen gewährleisten.
Wenn der Datenverwalter die betroffene Person noch nicht über den Datenschutzvorfall informiert hat, kann die Aufsichtsbehörde, nachdem sie geprüft hat, ob der Datenschutzvorfall voraussichtlich ein hohes Risiko mit sich bringt, die Information der betroffenen Person anordnen.
Meldung eines Datenschutzvorfalls an die Behörde Der Datenverwalter meldet den Datenschutzvorfall ohne unangemessene Verzögerung und, wenn möglich, spätestens 72 Stunden nachdem er von dem Datenschutzvorfall Kenntnis erlangt hat, der zuständigen Aufsichtsbehörde gemäß Artikel 55, es sei denn, der Datenschutzvorfall bringt voraussichtlich kein Risiko für die Rechte und Freiheiten natürlicher Personen mit sich. Wenn die Meldung nicht innerhalb von 72 Stunden erfolgt, sind die Gründe für die Verzögerung beizufügen.
Überprüfung bei verpflichtender Datenverarbeitung Wenn die Dauer der verpflichtenden Datenverarbeitung oder die Notwendigkeit einer regelmäßigen Überprüfung nicht durch Gesetz, Verordnung der örtlichen Selbstverwaltung oder durch einen verbindlichen Rechtsakt der Europäischen Union festgelegt ist, überprüft der Datenverwalter mindestens alle drei Jahre ab Beginn der Datenverarbeitung, ob die Verarbeitung der personenbezogenen Daten, die von ihm oder von einem in seinem Auftrag handelnden Datenverarbeiter durchgeführt wird, zur Erreichung des Zwecks der Datenverarbeitung erforderlich ist. Die Umstände und Ergebnisse dieser Überprüfung dokumentiert der Datenverwalter, bewahrt diese Dokumentation für zehn Jahre nach Durchführung der Überprüfung auf und stellt sie auf Anfrage der Nationalen Datenschutz- und Informationsfreiheitbehörde (im Folgenden: Behörde) zur Verfügung.
Möglichkeit zur Einreichung einer Beschwerde
Gegen mögliche Rechtsverletzungen des Datenverwalters kann eine Beschwerde bei der Nationalen Datenschutz- und Informationsfreiheitbehörde eingereicht werden: Nationale Datenschutz- und Informationsfreiheitbehörde
1055 Budapest, Falk Miksa utca 9-11.
Postanschrift: 1363 Budapest, Pf. 9.
Telefon: +36 -1-391-1400 Fax: +36-1-391-1410
E-Mail: ugyfelszolgalat@naih.hu
Schlusswort
Bei der Erstellung der Informationen haben wir die folgenden Rechtsvorschriften berücksichtigt:
-
Verordnung (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und über den freien Datenverkehr sowie zur Aufhebung der Richtlinie 95/46/EG (Allgemeine Datenschutzverordnung) (GDPR);
-
Gesetz CXII von 2011 über das Recht auf informationelle Selbstbestimmung und die Informationsfreiheit (im Folgenden: Infotv.);
-
Gesetz CVIII von 2001 über bestimmte Fragen der elektronischen Handelsdienstleistungen sowie der mit der Informationsgesellschaft verbundenen Dienstleistungen (insbesondere § 13/A);
-
Gesetz XLVII von 2008 über das Verbot unlauterer Handelspraktiken gegenüber Verbrauchern;
-
Gesetz XLVIII von 2008 über die grundlegenden Bedingungen und einige Beschränkungen der wirtschaftlichen Werbetätigkeit (insbesondere § 6);
-
Gesetz XC von 2005 über die elektronische Informationsfreiheit;
-
Gesetz C von 2003 über die elektronische Kommunikation (insbesondere § 155);
-
Stellungnahme Nr. 16/2011 zu den bewährten Praktiken der verhaltensbasierten Online-Werbung gemäß den Empfehlungen von EASA/IAB;
-
*Empfehlung der Nationalen Datenschutz- und Informationsfreiheitbehörde zu den datenschutzrechtlichen Anforderungen an die vorherige Information.