Datenschutzrichtlinie
Einführung
A/Az LookReveal Kft. (1163 Budapest, Gyöngyhalász utca 8., Steuernummer:
32140961-2-42, Firmenregistrierungsnummer/Registrierungsnummer: 01-09-408737) (die
(nachfolgend: Dienstanbieter, Datenverantwortlicher) unterwirft sich den folgenden Bestimmungen:
Die Rechte natürlicher Personen im Hinblick auf die Verarbeitung personenbezogener Daten
über den Schutz personenbezogener Daten und den freien Verkehr solcher Daten sowie die Verordnung 95/46/EG
Aufhebung der Datenschutz-Grundverordnung (DSGVO) DIE EUROPÄISCHE
Gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (27. April 2016),
Wir stellen Ihnen folgende Informationen zur Verfügung.
Diese Datenschutzrichtlinie gilt für die Datenverarbeitung der folgenden Websites/mobilen Anwendungen:
Reguliert durch: https://lumenail.com/
Die Informationen zur Datenverwaltung finden Sie auf der folgenden Seite:
https://lumenail.com/dataprotection
Änderungen der Richtlinie treten mit ihrer Veröffentlichung an der oben genannten Adresse in Kraft.
Der Verantwortliche für die Datenverarbeitung und seine Kontaktdaten
Name: LookReveal Ltd.
Hauptsitz: 1163 Budapest, Gyöngyhalász-Straße 8.
E-Mail: info@lumenail.com
Telefon: +36 70 599 4658
Definitionen der Begriffe
1. „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
alle Informationen, die sich auf eine identifizierbare natürliche Person („betroffene Person“) beziehen
Person, die direkt oder indirekt, insbesondere eine Kennung,
wie Name, Telefonnummer, Standortdaten, Online-Kennung oder natürliche Person
die physischen, physiologischen, genetischen, mentalen, wirtschaftlichen, kulturellen oder sozialen
kann anhand eines oder mehrerer Faktoren, die mit seiner Identität zusammenhängen, identifiziert werden;
2. „Datenverarbeitung“ bezeichnet jeden Vorgang, der mit personenbezogenen Daten oder Datensätzen durch automatisierte oder maschinelle Verarbeitung durchgeführt wird.
jede Operation oder jeder Vorgang, der nicht automatisiert durchgeführt wird
die Sammlung, Aufzeichnung, Systematisierung, Organisation, Speicherung, Umwandlung oder
Änderung, Abfrage, Ansicht, Nutzung, Kommunikation, Übertragung
durch Verbreitung oder anderweitige Bereitstellung, Koordination
oder Verknüpfung, Einschränkung, Löschung oder Zerstörung;
3. „Verantwortlicher für die Datenverarbeitung“ bezeichnet eine natürliche oder juristische Person, Behörde oder Einrichtung.
oder jede andere Stelle, die die Zwecke und
bestimmt seine Mittel selbstständig oder gemeinsam mit anderen; wenn die Datenverarbeitung
Zweck und Mittel des Verantwortlichen werden durch das Unionsrecht oder das Recht eines Mitgliedstaats bestimmt.
oder spezifische Aspekte der Benennung des Datenverantwortlichen in der EU oder
kann auch durch das Recht der Mitgliedstaaten bestimmt werden;
4. „Datenverarbeiter“ bezeichnet eine natürliche oder juristische Person, Behörde oder Einrichtung der Öffentlichkeit,
Agentur oder sonstige Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet
verwaltet Daten;
5. „Empfänger“ bezeichnet die natürliche oder juristische Person, Behörde oder Einrichtung, an die die
oder an jede andere Stelle, an die oder mit der die personenbezogenen Daten übermittelt werden,
unabhängig davon, ob es sich um einen Dritten handelt. Öffentliche Behörden, die über eine
im Rahmen einer individuellen Untersuchung gemäß dem Recht der EU oder eines Mitgliedstaats
haben Zugriff auf personenbezogene Daten, gelten aber nicht als Empfänger; die vorgenannten
Die Datenverarbeitung durch diese öffentlichen Stellen muss den geltenden Bestimmungen entsprechen
im Einklang mit den Zwecken der Datenverarbeitung und den geltenden Datenschutzbestimmungen;
6. „Einwilligung der betroffenen Person“ bedeutet jede freiwillig, für einen bestimmten Zweck und
eine fundierte und klare Erklärung, durch die
besorgte Äußerung oder Handlung, die die Bestätigung unmissverständlich zum Ausdruck bringt
gibt an, dass er/sie der Verarbeitung der ihn/sie betreffenden personenbezogenen Daten zustimmt;
7. „Datenschutzverletzung“ bezeichnet eine Sicherheitsverletzung, die die Integrität übermittelter, gespeicherter Daten beeinträchtigt.
oder auf andere Weise versehentlich oder unrechtmäßig verarbeitete personenbezogene Daten
Zerstörung, Verlust, Veränderung, unbefugte Offenlegung oder
führt zu unberechtigtem Zugriff auf sie.
8. „Profiling“ bezeichnet jede automatisierte Verarbeitung personenbezogener Daten.
Form, in der personenbezogene Daten an eine
zur Beurteilung bestimmter persönlicher Merkmale einer natürlichen Person
insbesondere im Hinblick auf Arbeitsleistung, wirtschaftliche Lage und Gesundheit
an den Staat,
persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten
um Merkmale im Zusammenhang mit Standort oder Bewegung zu analysieren, oder
Wird für Prognosezwecke verwendet.
Grundsätze für die Verarbeitung personenbezogener Daten
Persönliche Daten:
1. Verarbeitung auf rechtmäßige, nach Treu und Glauben erfolgte und gegenüber der betroffenen Person transparent ist.
muss in einer Weise durchgeführt werden, die mit den Grundsätzen der Rechtmäßigkeit, Fairness und Transparenz vereinbar ist;
2. nur für festgelegte, eindeutige und legitime Zwecke erhoben werden, und
Sie dürfen nicht in einer Weise verarbeitet werden, die mit diesen Zwecken unvereinbar ist; Artikel 89
qualifiziert sich nicht als mit dem ursprünglichen Zweck unvereinbar gemäß Artikel (1).
verhandelbar für Archivierungszwecke im öffentlichen Interesse, wissenschaftlichen und historischen Interesses.
Weiterverarbeitung zu Forschungs- oder statistischen Zwecken („zweckbezogene“ Verarbeitung)
"Bindung");
3. Sie müssen im Hinblick auf die Zwecke der Datenverarbeitung angemessen und relevant sein.
und sollte auf das Notwendige beschränkt sein („Datenökonomie“);
4. müssen korrekt und gegebenenfalls auf dem neuesten Stand sein; alle angemessenen
Es müssen Maßnahmen ergriffen werden, um sicherzustellen, dass die Zwecke der Datenverarbeitung erreicht werden.
unrichtige personenbezogene Daten zu löschen oder unverzüglich zu löschen
korrekt („Genauigkeit“);
5. müssen in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen ermöglicht.
verarbeitet personenbezogene Daten nur so lange, wie es zur Erreichung der Zwecke erforderlich ist.
möglich; personenbezogene Daten dürfen nur für einen längeren Zeitraum gespeichert werden.
kann erfolgen, wenn die Verarbeitung personenbezogener Daten Artikel 89 Absatz 1 unterliegt.
für Archivierungszwecke im öffentlichen Interesse, für wissenschaftliche und
wird zu historischen Forschungszwecken oder statistischen Zwecken durchgeführt.
um die Rechte und Freiheiten der betroffenen Personen zu schützen
außerdem die Umsetzung geeigneter technischer und organisatorischer Maßnahmen gemäß den Vorschriften
in Bezug auf ("begrenzten Speicherplatz");
6. muss so gehandhabt werden, dass geeignete technische oder organisatorische Maßnahmen ergriffen werden.
Es werden Maßnahmen ergriffen, um sicherzustellen, dass personenbezogene Daten ordnungsgemäß verarbeitet werden.
Sicherheit, unbefugte oder unrechtmäßige Datenverarbeitung, versehentlich
Schutz vor Verlust, Zerstörung oder Beschädigung
einschließlich („Integrität und Vertraulichkeit“).
Der Datenverantwortliche ist für die Einhaltung der oben genannten Bestimmungen verantwortlich und muss dazu in der Lage sein.
um die Einhaltung der Vorschriften („Rechenschaftspflicht“) nachzuweisen.
Der Datenverantwortliche erklärt, dass seine Datenverarbeitung in Übereinstimmung mit den in diesem Punkt dargelegten Grundsätzen erfolgt.
wird ordnungsgemäß ausgeführt.
Datenmanagement im Zusammenhang mit dem Betrieb eines Webshops
1. Tatsache der Datenerhebung, Umfang der verarbeiteten Daten und Zweck der Datenverarbeitung:
Personenbezogene Daten Zweck der Datenverarbeitung Rechtsgrundlage
Benutzername
Identifizierung, die
Anmeldung möglich
Einwilligung der betroffenen Person, Artikel 6 der DSGVO.
Artikel 1(1)(a).
Passwort
Zum Benutzerkonto
sicher
Dient als Eingang.
Nachname und Vorname
DER
Kontakt aufnehmen
zum Einkaufen
reguläre Rechnung
für die Ausstellung, die
Widerrufsrecht
zum Üben
Erforderlich. Vertragserfüllung, Art. 6 DSGVO
(1) Punkt b). E-Mail-Adresse Kontakt.
Telefonnummer
In Kontakt bleiben,
durch Rechnungsstellung oder
mit Lieferung
verwandt
Fragen
effektiver
Beratung.
Name und Adresse des Rechnungsempfängers
Der Regelmäßige
eine Rechnung ausstellen,
und der Vertrag
Schaffung,
dessen Inhalt
Definition,
Änderung,
der Erfüllung
hinsichtlich
begleitend, von dem
Gebühren von
Fakturierung,
und damit
verwandt
Ansprüche
Validierung.
Erfüllung einer rechtlichen Verpflichtung, DSGVO
Artikel 6(1)(c).
(Die gesetzliche Verpflichtung zur Buchführung)
Gesetz C von 2000 zu Abschnitt 169 (2)
Absatz)
Name und Adresse des Versenders: Hauszustellung
Aktivierung.
Vertragserfüllung, Artikel 6 DSGVO
Absatz (1) Punkt b).
Kauf/Registrierung
Datum
Technischer Betrieb
Durchführung.
Vertragserfüllung, Artikel 6 DSGVO
(1) Punkt b).
Kauf/Registrierung
IP-Adresse
Technischer Betrieb
Durchführung.
2. Umfang der betroffenen Personen: Alle auf der Website des Webshops registrierten Personen/Käufer.
Weder Benutzername noch E-Mail-Adresse müssen persönlich sein.
enthalten Daten.
3. Dauer der Datenverarbeitung, Frist für die Datenlöschung: Falls Artikel 17 Absatz 1 DSGVO gilt
Eine der in Absatz 1 dieses Artikels genannten Bedingungen gilt, bis die betroffene Person die Löschung beantragt.
Der Verantwortliche für die Datenverarbeitung ist berechtigt, alle vom Betroffenen bereitgestellten personenbezogenen Daten zu löschen.
Gemäß Artikel 19 der DSGVO wird die betroffene Person elektronisch informiert.
Wenn Ihr Antrag auf Löschung auch die von Ihnen angegebene E-Mail-Adresse umfasst, wird der Datenverantwortliche dies tun.
Nach erfolgter Benachrichtigung wird auch die E-Mail-Adresse gelöscht. Ausgenommen sind Buchhaltungsunterlagen.
im Falle von, da gemäß Abschnitt 169 (2) des Gesetzes C von 2000 über die Rechnungslegung
Diese Daten müssen 8 Jahre lang aufbewahrt werden. Die Vertragsdaten der betroffenen Person unterliegen dem Zivilrecht.
Sie können nach Ablauf der Verjährungsfrist auf Antrag der betroffenen Person gelöscht werden.
Buchhaltungsunterlagen, die direkt und indirekt die Buchhaltung unterstützen
Dokument (einschließlich Hauptbuchkonten, analytische und detaillierte
Aufzeichnungen) müssen mindestens 8 Jahre lang in lesbarer Form in der Buchhaltung aufbewahrt werden.
Aufzeichnungen sollten so aufbewahrt werden, dass sie anhand von Referenzen wiederauffindbar sind.
4. Beschreibung der Rechte der betroffenen Personen hinsichtlich der Datenverarbeitung:
Die betroffene Person kann vom Verantwortlichen Auskunft über die sie betreffenden personenbezogenen Daten verlangen.
Zugang, Berichtigung, Löschung oder Einschränkung der Verarbeitung und
Die betroffene Person hat das Recht auf Datenübertragbarkeit und Einwilligung
jederzeit zurücktreten.
5. Zugriff auf, Löschung, Änderung von oder
Sie können die Verarbeitung Ihrer Daten einschränken und die Datenübertragbarkeit auf folgende Weise beantragen:
Interessierte Partei soll die Initiative ergreifen:
per Post an 1163 Budapest, Gyöngyhalász utca 8,
per E-Mail an info@lumenail.com,
telefonisch unter +36 70 599 4658.
6. Wir informieren Sie darüber, dass
Die Datenverarbeitung ist für die Vertragserfüllung und die Unterbreitung eines Angebots erforderlich.
Sie müssen uns personenbezogene Daten mitteilen, damit wir Ihre Bestellung bearbeiten können.
Die Nichtbereitstellung von Daten führt dazu, dass wir nicht in der Lage sind,
um Ihre Bestellung zu bearbeiten.
Cookies verwalten
1. Der sogenannte „passwortgeschützte Session-Cookie“,
"Warenkorb-Cookies", "Sicherheits-Cookies", "Notwendige Cookies"
Cookies", „Funktionale Cookies“ und „zuständig für die Verwaltung von Website-Statistiken“
Für die Verwendung von „Cookies“ ist keine vorherige Einwilligung der betroffenen Personen erforderlich.
2. Tatsache der Datenverarbeitung, Umfang der verarbeiteten Daten: Eindeutige Identifikationsnummer, Datumsangaben,
Daten.
3. Umfang der betroffenen Personen: Alle betroffenen Personen, die die Website besuchen.
4. Zweck der Datenverarbeitung: Identifizierung von Nutzern, Nachverfolgung von Besuchern,
Gewährleistung eines kundenspezifischen Betriebs.
5. Dauer der Datenverarbeitung, Frist für die Datenlöschung:
Cookie-Art Rechtsgrundlage für die Datenverarbeitung Datenverarbeitung
Dauer
Arbeitssitzung
Cookies (Sitzungs-Cookies),
oder andere, die
Webseite
für seinen Betrieb
unbedingt
notwendige Cookies
Durch die Verwendung von Cookies verhindern Sie, dass Sie
Die Datenverarbeitung findet statt.
Die relevanten Besucher
Sitzung
bis zum Ende
Punkt, also nur der
bis der Browser geschlossen wird
bleibt auf dem Computer.
Statistisch,
Marketing-Cookies
Artikel 6 Absatz 1 der DSGVO
Punkt a)
1 Tag – 2 Jahre, der Keks
informativ
dementsprechend, oder
betroffen
seine/ihre Zustimmung
bis zur Rücknahme
Datenverwaltung.
6. Beschreibung der Rechte der betroffenen Personen in Bezug auf die Datenverarbeitung: Die betroffene Person hat
Sie haben die Möglichkeit, Cookies im Menü „Extras/Einstellungen“ Ihres Browsers zu löschen.
üblicherweise unter den Einstellungen im Menü „Datenschutz“.
7. Die meisten Browser, die unsere Nutzer verwenden, erlauben dies.
Sie können festlegen, welche Cookies gespeichert werden sollen, und haben folgende Möglichkeiten:
Die (angegebenen) Cookies werden erneut gelöscht. Wenn Sie der Cookie sind
die Speicherung von Cookies auf bestimmten Websites oder von Drittanbieter-Cookies einschränken
Wenn dies nicht erlaubt ist, kann dies unter bestimmten Umständen dazu führen, dass
Unsere Website ist nicht mehr voll funktionsfähig. Weitere Informationen dazu finden Sie hier.
zur Funktionsweise von Cookies in gängigen Browsern
Einstellungen anpassen:
Google Chrome (https://support.google.com/chrome/answer/95647?hl=en)
Internet Explorer
(https://support.microsoft.com/hu-hu/help/17442/windows-internet-explorer-delete-
Cookies verwalten)
Firefox
(https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-has
(N)
Safari (https://support.apple.com/hu-hu/guide/safari/sfri11471/mac)
Conversion-Tracking mit Google Ads
1. Der Datenverantwortliche nutzt das Online-Werbeprogramm „Google Ads“, und
Innerhalb seines Rahmens nutzt es den Conversion-Tracking-Dienst von Google.
Google Conversion Tracking ist ein Analysedienst von Google Inc. (1600)
Amphitheater Parkway, Mountain View, CA 94043, USA; "Google").
2. Wenn ein Nutzer über eine Google-Anzeige auf eine Website gelangt,
Auf Ihrem Computer wird ein Cookie gespeichert, der für die Conversion-Verfolgung erforderlich ist. Diese Cookies
Cookies haben eine begrenzte Gültigkeit und enthalten keinerlei
personenbezogene Daten, sodass der Nutzer anhand dieser Daten nicht identifiziert werden kann.
3. Wenn der Nutzer bestimmte Seiten der Website besucht und der Cookie noch vorhanden ist
ist die Gültigkeit noch nicht abgelaufen, dann können sowohl Google als auch der Datenverantwortliche sehen, dass der Nutzer
hat auf eine Anzeige geklickt.
4. Jeder Google Ads-Kunde erhält einen anderen Cookie, sodass diese für jeden Ads-Kunden einzigartig sind.
Sie können nicht über ihre Websites verfolgt werden.
5. Die Informationen – die mithilfe von Conversion-Tracking-Cookies gewonnen wurden –
sollen Anzeigenkunden, die Conversion-Tracking wählen, die Möglichkeit bieten, dieses zu nutzen.
Erstellen Sie Konversionsstatistiken für sie. Auf diese Weise können Kunden informiert werden über
klickte auf deren Anzeige und wurde auf eine Seite mit einem Conversion-Tracking-Tag weitergeleitet.
über die Anzahl der Nutzer. Sie haben jedoch keinen Zugriff auf Informationen, die
wodurch jeder Benutzer identifiziert werden könnte.
6. Wenn Sie nicht am Conversion-Tracking teilnehmen möchten, können Sie dies ablehnen.
indem Sie die Installation von Cookies in Ihrem Browser deaktivieren.
Sie werden dann nicht in die Conversion-Tracking-Statistiken aufgenommen.
7. Basierend auf dem Google Consent Mode v2 verwendet Google außerdem zwei neue Cookie-Typen:
ad_user_data und ad_personalization, die auf der Einwilligung der betroffenen Person basieren
und die sich auf die Nutzung und Weitergabe von Daten beziehen.
ad_user_data wird verwendet, um Nutzerdaten zu Werbezwecken an Google zu senden.
wird verwendet, um die Einwilligung einzuholen. ad_personalization steuert, ob die
ob die Daten zur Personalisierung von Anzeigen (z. B. Remarketing) verwendet werden können.
Der Datenverantwortliche stellt sicher, dass die entsprechenden Einwilligungen auf dem Cookie-Banner/Panel angezeigt werden.
Der Widerruf der Einwilligung hat keine Auswirkungen auf die
die Rechtmäßigkeit der Datenverarbeitung aufgrund einer Einwilligung vor deren Widerruf.
8. Weitere Informationen und die Datenschutzerklärung von Google finden Sie weiter unten.
Verfügbar unter: https://policies.google.com/privacy
Verwendung von Google Analytics
1. Diese Website verwendet Google Analytics, einen Dienst der Google Inc.
Webanalysedienst von Google. Google Analytics verwendet sogenannte „Cookies“.
kat,” verwendet Textdateien, die auf Ihrem Computer gespeichert werden, so
Sie helfen dabei, die Nutzung der vom Nutzer besuchten Website zu analysieren.
2. Vom Nutzer erstellte Cookies in Bezug auf die verwendete Website
Die Informationen werden üblicherweise an einen Google-Server in den USA übertragen und
werden gespeichert. Durch die Aktivierung der IP-Anonymisierung auf der Website wird Google
Ihre IP-Adresse innerhalb der Mitgliedstaaten der Europäischen Union oder des Europäischen Wirtschaftsraums
In anderen Vertragsstaaten des Abkommens wird es im Voraus verkürzt.
3. Die vollständige IP-Adresse wird an einen Google-Server in den USA übertragen und
Die dort verwendete Abkürzung wird nur in Ausnahmefällen verwendet. Diese Website
Google wird diese Informationen im Auftrag seines Betreibers verwenden.
wird verwendet, um zu bewerten, wie der Nutzer die Website genutzt hat.
ferner hat der Websitebetreiber das Recht auf Auskunft über Informationen im Zusammenhang mit der Websiteaktivität.
um Berichte zu erstellen und die Website- und Internetnutzung zu überwachen
zusätzliche damit verbundene Dienstleistungen erbringen.
4. Im Rahmen von Google Analytics wird die vom Browser des Nutzers übermittelte IP-Adresse erfasst.
Die Adresse ist nicht mit anderen Google-Daten verknüpft. Cookies werden gespeichert von
Der Benutzer kann dies verhindern, indem er seinen Browser entsprechend einstellt.
Beachten Sie jedoch bitte, dass es in diesem Fall möglich ist, dass dies
Nicht alle Funktionen der Website werden uneingeschränkt nutzbar sein.
Sie können auch verhindern, dass Google Cookies sammelt und verarbeitet.
durch die Daten des Nutzers im Zusammenhang mit der Website-Nutzung (einschließlich IP-Adresse)
Adresse), wenn Sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren.
https://tools.google.com/dlpage/gaoptout?hl=en
Newsletter, Direktmarketing-Aktivitäten basierend auf Einwilligung
1. Über die grundlegenden Bedingungen und gewisse Grenzen der wirtschaftlichen Werbetätigkeit
Gemäß Abschnitt 6 des Gesetzes XLVIII von 2008 hat der Nutzer zuvor und ausdrücklich erklärt,
kann dazu beitragen, dass der Dienstanbieter mit seinen Werbeangeboten und anderen Mailings,
Bitte kontaktieren Sie uns über die bei der Registrierung angegebenen Kontaktdaten.
2. Darüber hinaus kann der Kunde unter Berücksichtigung der Bestimmungen dieser Informationen seine Zustimmung erteilen.
damit der Dienstanbieter Ihre personenbezogenen Daten verarbeiten kann, die für den Versand von Werbeangeboten erforderlich sind
Kümmere dich darum.
3. Der Dienstanbieter versendet keine unerwünschten Werbenachrichten, und es gelten Benutzerbeschränkungen und
Sie können sich jederzeit und ohne Angabe von Gründen kostenlos vom Erhalt von Angeboten abmelden. In diesem Fall
Der Dienstanbieter erhebt alle personenbezogenen Daten, die für den Versand von Werbebotschaften erforderlich sind.
löscht die Daten aus seinen Aufzeichnungen und kontaktiert den Nutzer nicht mehr mit weiteren Werbeangeboten.
Nutzer können sich von Werbeanzeigen abmelden, indem sie auf den Link in der Nachricht klicken.
4. Tatsache der Datenerhebung, Umfang der verarbeiteten Daten und Zweck der Datenverarbeitung:
Personenbezogene Daten Zweck der Datenverarbeitung Rechtsgrundlage
Name, E-Mail-Adresse.
Identifizierung, Newsletter/Werbung
ermöglicht es Ihnen, Gutscheine zu abonnieren.
Die betroffene Person
Einwilligung, DSGVO
Artikel 6(1)(a)
Punkt.
Das Abonnement
Datum der Durchführung der technischen Maßnahme.
IP-Adresse zum Zeitpunkt der Anmeldung
Titel: Durchführung einer technischen Operation.
5. Die grundlegenden Bedingungen der wirtschaftlichen Werbetätigkeit und bestimmter
Dies erfolgt in Übereinstimmung mit den Bestimmungen des Gesetzes XLVIII von 2008 über die Beschränkungen von
6. Umfang der betroffenen Personen: Alle betroffenen Personen, die den Newsletter abonnieren.
7. Zweck der Datenverarbeitung: Elektronische Nachrichten mit Werbung (E-Mail, SMS, Push-Benachrichtigungen)
(Übermitteln einer Nachricht) an die betroffene Person, in der Informationen über aktuelle Daten bereitgestellt werden,
über Produkte, Aktionen, neue Funktionen usw.
8. Dauer der Datenverarbeitung, Frist für die Datenlöschung: Einwilligung
bis zum Widerruf (Abmeldung, Löschungsantrag der betroffenen Person) oder dem Newsletter
Die Datenverarbeitung wird bis zu ihrer Beendigung fortgesetzt.
9. Beschreibung der Rechte der betroffenen Personen hinsichtlich der Datenverarbeitung:
Die betroffene Person kann vom Verantwortlichen Auskunft über die sie betreffenden personenbezogenen Daten verlangen.
Zugang, Berichtigung, Löschung oder Einschränkung der Verarbeitung,
sowie
Die betroffene Person hat das Recht auf Datenübertragbarkeit und Einwilligung
jederzeit zurücktreten.
10. Zugriff auf, Löschung, Änderung von oder
Sie können die Verarbeitung Ihrer Daten einschränken und die Datenübertragbarkeit auf folgende Weise beantragen:
Interessierte Partei soll die Initiative ergreifen:
per Post an 1163 Budapest, Gyöngyhalász utca 8,
per E-Mail an info@lumenail.com,
telefonisch unter +36 70 599 4658.
11. Der Empfänger kann den Newsletter jederzeit kostenlos abbestellen.
12. Wir teilen Ihnen mit, dass
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung.
Sie müssen personenbezogene Daten angeben, wenn Sie einen Newsletter von uns erhalten möchten.
Die Nichtbereitstellung von Daten führt dazu, dass wir nicht in der Lage sind,
Um Ihnen einen Newsletter zuzusenden.
Wir informieren Sie darüber, dass Sie Ihre Einwilligung zur Abmeldung jederzeit widerrufen können.
klicken.
Der Widerruf der Einwilligung hat keinen Einfluss auf die Verarbeitung personenbezogener Daten, die auf der Grundlage der widerrufenen Einwilligung verarbeitet wurden.
die Rechtmäßigkeit der Datenverarbeitung zuvor.
Beschwerdemanagement
1. Tatsache der Datenerhebung, Umfang der verarbeiteten Daten und Zweck der Datenverarbeitung:
Personenbezogene Daten Zweck der Datenverarbeitung Rechtsgrundlage
Draht und
Vorname, Identifikation, Kontaktdaten. Rechtliche Verpflichtung
Einhaltung von Artikel 6 der DSGVO
(1) Punkt c).
(die einschlägigen rechtlichen Bestimmungen)
Verpflichtung:
zum Verbraucherschutz
CLV von 1997.
Gesetz 17/A. Abschnitt (7)
Absatz)
E-Mail-Adresse Kontakt.
Telefonnummer Kontakt.
Rechnungsname
und Adresse
Identifizierung, die bestellte
mit Produkten/Dienstleistungen
Qualitätsprobleme im Zusammenhang mit
Einwände, Fragen und Probleme
Behandlung.
2. Kreis der Betroffenen: Personen, die auf der Website einen Kauf tätigen und eine Qualitätsbeanstandung haben oder eine Beschwerde einreichen.
alle Beteiligten.
3. Dauer der Datenverarbeitung, Frist für die Datenlöschung: Der Widerspruch wurde protokolliert
Kopien des Protokolls, des Transkripts und der Antwort an den Verbraucherschutz
Gemäß Abschnitt 17/A. (7) des Gesetzes CLV von 1997 muss es drei Jahre lang aufbewahrt werden.
4. Beschreibung der Rechte der betroffenen Personen hinsichtlich der Datenverarbeitung:
Die betroffene Person kann vom Verantwortlichen Auskunft über die sie betreffenden personenbezogenen Daten verlangen.
Zugang, Berichtigung, Löschung oder Einschränkung der Verarbeitung und
Die betroffene Person hat das Recht auf Datenübertragbarkeit und Einwilligung
jederzeit zurücktreten
5. Zugriff auf, Löschung, Änderung von oder
Sie können die Verarbeitung Ihrer Daten einschränken und die Datenübertragbarkeit auf folgende Weise beantragen:
Interessierte Partei soll die Initiative ergreifen:
per Post an 1163 Budapest, Gyöngyhalász utca 8.,
per E-Mail an info@lumenail.com,
telefonisch unter +36 70 599 4658.
6. Wir informieren Sie darüber, dass
Die Bereitstellung personenbezogener Daten basiert auf einer rechtlichen Verpflichtung.
Die Verarbeitung personenbezogener Daten ist Voraussetzung für den Abschluss eines Vertrags.
Sie sind verpflichtet, Ihre persönlichen Daten anzugeben, damit wir Ihre Beschwerde bearbeiten können.
Die Nichtbereitstellung von Daten führt dazu, dass wir nicht in der Lage sind,
um die bei Ihnen eingegangene Beschwerde zu bearbeiten.
Empfänger, denen personenbezogene Daten offengelegt werden
„Empfänger“ bezeichnet eine natürliche oder juristische Person, eine Behörde, eine Einrichtung oder
jede andere Stelle, an die die personenbezogenen Daten übermittelt werden, unabhängig davon,
unabhängig davon, ob es sich um einen Dritten handelt.
1. Datenverarbeiter (diejenigen, die Daten im Auftrag des Verantwortlichen verarbeiten)
Der Datenverantwortliche nutzt die Daten zum Zweck der Durchführung seiner eigenen Datenverarbeitungstätigkeiten, und
vertragliche Beziehung zum Betroffenen oder gesetzliche Verpflichtungen
nutzt Datenverarbeiter, um seinen Verpflichtungen nachzukommen.
Der Datenverantwortliche legt großen Wert darauf, dass nur Datenverarbeiter eingesetzt werden, die:
die angemessene Garantien für die Datenverarbeitung bieten
Einhaltung der Anforderungen der DSGVO und der Rechte der betroffenen Personen
geeignete technische und organisatorische Maßnahmen zu ergreifen, um den Schutz zu gewährleisten
Der Datenverarbeiter und jede Person, die unter der Kontrolle des Datenverantwortlichen oder des Datenverarbeiters steht.
Person, die in diesem Zusammenhang Zugriff auf personenbezogene Daten hat
Die in den Vorschriften enthaltenen personenbezogenen Daten werden ausschließlich auf Anweisung des Verantwortlichen verarbeitet.
behandelt es richtig.
Der Datenverantwortliche ist rechtlich für die Aktivitäten des Datenverarbeiters verantwortlich.
Der Datenverarbeiter haftet nur dann, wenn die Datenverarbeitung
für Schäden, die durch die Nichteinhaltung der Bestimmungen der DSGVO verursacht wurden, insbesondere
Verpflichtungen, die Datenverarbeitern auferlegt werden, oder wenn der Datenverantwortliche rechtlich
Er ignorierte seine Anweisungen oder handelte entgegen ihnen.
Der Datenverarbeiter hat keine inhaltliche Entscheidungsgewalt hinsichtlich der Verarbeitung der Daten.
Der Datenverantwortliche nutzt einen Hosting-Dienstleister, um die IT-Infrastruktur und die bestellten Daten bereitzustellen.
Sie können einen Kurierdienst als Datenverarbeiter für die Zustellung von Produkten einsetzen.
2. Bestimmte Datenverarbeiter
Datenverarbeitungstätigkeit Name, Adresse, Kontaktdaten
Hosting-Dienst Shopify Inc.
Hauptsitz: 150 Elgin St, Suite 800, Ottawa,
ON, K2P 1L4, Kanada
Telefon: +1 888 746 7439
E-Mail: support@shopify.com
Website: shopify.com
Andere Datenverarbeiter (z. B. online)
Abrechnung, Webentwicklung, Marketing)
Online-Rechnung:
Billingo
Billingo Technologies Ltd.
Hauptsitz: 1133 Budapest, Árbóc-Straße 6. III.
Boden
E-Mail: hello@billingo.hu
„Dritter“: eine natürliche oder juristische Person, Behörde, Einrichtung
oder eine andere Stelle, die nicht mit der betroffenen Person, dem Verantwortlichen für die Datenverarbeitung oder der/dem Datenverantwortlichen identisch ist.
mit dem Datenverarbeiter oder mit denjenigen Personen, die der Datenverantwortliche sind, oder
unter der direkten Kontrolle eines Datenverarbeiters für die Verarbeitung personenbezogener Daten
Ihnen wurde Autorität verliehen.
3. Datenübermittlung an Dritte
Drittanbieter, die Daten in eigenem Namen verarbeiten, unterliegen ihren eigenen Datenschutzrichtlinien.
Sie behandeln die von uns bereitgestellten personenbezogenen Daten angemessen.
Tätigkeit des Verantwortlichen für die Datenverarbeitung Name, Adresse, Kontaktdaten
Transport MPL Hungarian Post Logistics Ltd.
1138 Budapest, Dunavirag-Straße 2-6.
ugyfelszolgalat@posta.hu
Telefon: (06-1) 767-82-82
GTC: https://www.posta.hu/ugyfelszolgalat/aszf
Datenschutzrichtlinie:
https://www.posta.hu/adatkezelesi_tajekoztato
GLS General Logistics Systems Hungary Paket-
Logistics Ltd.
2351 Alsónémedi, Europastraße 2.
info@gls-hungary.com
Telefonnummer: 06-29-88-66-94
DPD Hungária Kurier-Paketdienst
Dienstleister
Gesellschaft mit beschränkter Haftung
Sitz: 1134 Budapest, Váci út 33., Gebäude II.
Boden
+36 (1) 501-6200
+ 36 (40) 100-373
dpd@dpd.hu
Pactic
Fürgefutár.hu Ltd.
1027 Budapest, Horvatstraße 14-26.
Telefon: (+36-1) 900-96-69
E-Mail: ugyfelszolgalat@furgeputar.hu
Webseite: https://furgefutar.hu/
Online-Zahlung Shopify Payment
Shopify Inc.
Hauptsitz: 150 Elgin St, Suite 800, Ottawa, ON, K2P
1L4, Kanada
Telefon: +1 888 746 7439
E-Mail: support@shopify.com
Website: shopify.com
Soziale Medien
1. Die Tatsache der Datenerhebung, der Umfang der verarbeiteten Daten:
Twitter/Pinterest/YouTube/Instagram/TikTok/LinkedIn usw. – soziale Medien
registrierter Name oder öffentliches Profilbild des Benutzers.
2. Umfang der betroffenen Personen: Alle betroffenen Personen, die bei der
Twitter/Pinterest/YouTube/Instagram/TikTok/LinkedIn usw. – soziale Medien
und die Social-Media-Seite des Dienstanbieters oder die Social-Media-Seite mit „Gefällt mir“ markiert haben.
Ich habe den Verantwortlichen für die Datenverarbeitung kontaktiert.
3. Zweck der Datenerhebung: In sozialen Medien, bestimmte Inhalte der Website
Elemente, Produkte, Werbeaktionen oder die Website selbst
Teilen, „Gefällt mir“ geben, folgen und weiterempfehlen.
4. Dauer der Datenverarbeitung, Frist für die Datenlöschung, Daten
die Identität potenzieller Datenverantwortlicher und der betroffenen Personen, die ein Recht auf Auskunft haben
Beschreibung Ihrer Rechte in Bezug auf die Datenverarbeitung: Informationen über die Herkunft der Daten, deren
über die Handhabung, die Art der Übermittlung und deren Rechtsgrundlage auf der jeweiligen Social-Media-Seite
Die betroffene Person kann Informationen erhalten. Die Datenverwaltung erfolgt auf Social-Media-Plattformen, daher
die Dauer und Art der Datenverarbeitung sowie das Recht auf Löschung und Änderung der Daten
Die Möglichkeiten unterliegen den Bestimmungen des jeweiligen sozialen Netzwerks.
5. Rechtsgrundlage für die Datenverarbeitung: personenbezogene Daten aufgrund freiwilliger Einwilligung der betroffenen Person
für das Management in sozialen Medien.
Facebook / Meta gemeinsames Datenmanagement
Der Datenverantwortliche verfügt über ein Facebook-/Meta-Profil für die Aktivität.
Die Datenverarbeitung zu statistischen Zwecken wird im sozialen Netzwerk Facebook durchgeführt.
Datenverantwortlicher und Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour,
D2 Dublin, Irland) gemeinsame Datenverarbeitung. Die Vereinbarung zur gemeinsamen Datenverarbeitung
Der Anhang zum Datencontroller der Facebook-Seitenanalysefunktion enthält detaillierte Informationen.
Informationen. Der Anhang ist verfügbar.
unter folgendem Link:
https://www.facebook.com/legal/terms/page_controller_addendum
Der Datenverantwortliche kommuniziert nur dann über private Nachrichten im sozialen Netzwerk, wenn:
Falls Sie uns dort finden.
1. Kategorien der betroffenen Personen
die betroffene Person, die sich im sozialen Netzwerk registriert und den Datenverantwortlichen mit „Gefällt mir“ markiert hat
Ihre Profilseite,
die betroffene Person, die den Verantwortlichen für die Datenverarbeitung über eine private Nachricht im sozialen Netzwerk kontaktiert.
2. Zweck der Datenverarbeitung
Zweck der Datenverarbeitung ist die Überwachung der Aktivitäten des Datenverantwortlichen im sozialen Netzwerk Facebook.
Den Dienst teilen und weiterempfehlen. Die betreffende Person kann eine private Nachricht senden.
Der Datenverantwortliche kann die von Ihnen bereitgestellten Daten verwenden, um auf die Nachricht zu antworten.
Andernfalls erhebt der Datenverantwortliche keine Daten über Social-Media-Seiten.
Es extrahiert keine Daten von dort.
3. Rechtsgrundlage für die Datenverarbeitung
Die Datenverarbeitung erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe a DSGVO.
Die Rechtsgrundlage ist die Einwilligung der betroffenen Person zur Verarbeitung ihrer personenbezogenen Daten durch Facebook.
auf einer Social-Media-Seite.
4. Umfang der verarbeiteten Daten
eingetragener Name der betreffenden Person,
öffentliches Profilbild des betroffenen Nutzers
andere öffentliche Informationen, die die betroffene Person im sozialen Netzwerk geteilt hat
Daten
5. Quelle der verarbeiteten personenbezogenen Daten: Die Quelle der verarbeiteten Daten ist die betroffene Person.
6. Widerruf der Einwilligung: Sie können Ihre Einwilligung zur Datenverarbeitung jederzeit widerrufen.
Sie können Ihre Einwilligung widerrufen, Ihren Beitrag oder Kommentar löschen. Die Datenverwaltung erfolgt im Kontext des sozialen Netzwerks.
findet über Seiten statt, die von Dritten betrieben werden
Wenn Sie Ihre Einwilligung widerrufen, werden Ihre Daten vom Datenverantwortlichen gelöscht.
Gespräch. Der Widerruf der Einwilligung hat keinen Einfluss auf die Einwilligung selbst.
die Rechtmäßigkeit der Datenverarbeitung auf Grundlage der Einwilligung vor deren Widerruf.
Zugriff, Löschung, Änderung oder Vernichtung personenbezogener Daten
Sie können die Verarbeitung Ihrer Daten einschränken und die Datenübertragbarkeit auf folgende Weise beantragen:
Interessierte Partei soll die Initiative ergreifen:
per Post an 1163 Budapest, Gyöngyhalász utca 8,
per E-Mail an info@lumenail.com,
telefonisch unter +36 70 599 4658.
7. Dauer der Datenverarbeitung
bis die betroffene Person ihre Einwilligung widerruft,
Wenn ein Nachrichtenaustausch stattfindet, dann 2 Jahre.
8. Übermittlung personenbezogener Daten, Empfänger und Kategorien von Empfängern: A
Zum Begriff „Empfänger“ siehe Artikel 4 Absatz 9 der DSGVO. Verantwortlicher nur in Ausnahmefällen und
übermittelt die personenbezogenen Daten der betroffenen Person an staatliche Stellen aufgrund einer rechtlichen Verpflichtung.
Behörden – insbesondere Gerichte, Staatsanwälte, Ermittlungsbehörden und Ordnungswidrigkeitenbehörden
Behörde, Nationale Datenschutz- und Informationsfreiheitsbehörde – für.
9. Mögliche Folgen der Nichtbereitstellung von Daten
Werden die Daten nicht bereitgestellt, kann die betroffene Person das soziale Netzwerk Facebook nicht nutzen.
Informationen über die Aktivitäten und Dienstleistungen des Datenverantwortlichen über die Website zu erhalten,
Senden Sie eine Nachricht an den Datenverantwortlichen über Facebook Messenger.
10. Automatisierte Entscheidungsfindung (auch bekannt als Profiling): Während der Datenverarbeitung
Es findet keine automatisierte Entscheidungsfindung, einschließlich Profiling, statt.
11. Gemeinsame Datenverantwortlichkeitsvereinbarung mit Facebook Ireland Ltd.:
Page Analytics zeigt aggregierte Daten an, die Sie verwenden können, um
Facebook Irland gibt Transparenz darüber, wie die Facebook-Seite genutzt wird.
Limited („Facebook Ireland“) und der Verantwortliche sind gemeinsam Verantwortliche für die Analysedaten.
Bezüglich der Verwaltung von. Der Anhang „Seitenanalyse“ definiert Facebook.
Verantwortung und die Verantwortung des Datenverantwortlichen im Zusammenhang mit der Verarbeitung analytischer Daten.
Facebook Irland übernimmt gemäß der DSGVO die Hauptverantwortung für die Analyse.
für die Datenverarbeitung und dass alle relevanten Bestimmungen der DSGVO eingehalten werden.
Facebook Ireland erfüllt seine Verpflichtungen hinsichtlich der Verarbeitung von Analysedaten.
Außerdem wird der Anhang „Seitenanalyse“ allen Beteiligten zur Verfügung gestellt.
Der Datenverantwortliche stellt sicher, dass eine angemessene Rechtsgrundlage gemäß DSGVO vorliegt.
die Analysedaten verwalten lassen, den Datenverantwortlichen der Website identifizieren und
um alle weiteren anwendbaren rechtlichen Verpflichtungen zu erfüllen. Facebook Irland
ist allein verantwortlich für die Verarbeitung personenbezogener Daten durch die Funktion „Website-Analyse“.
ausgenommen Daten, die unter den Anhang „Seitenanalyse“ fallen.
Der Anhang zur Website-Analyse räumt dem Datenverantwortlichen nicht das Recht ein, die folgenden Informationen anzufordern:
personenbezogene Daten von Facebook-Nutzern, die im Zusammenhang mit Facebook verarbeitet werden,
Facebook Irland, einschließlich Seitenanalysedaten. Verantwortlicher für die Datenverarbeitung ist ein Datenschutzbeauftragter.
darf bei der Bearbeitung von Anfragen nicht im Namen von Facebook Irland handeln, und
kann eine Antwort geben.
Kundenbeziehungen und sonstige Datenverarbeitung
1. Sollten Sie als Datenverantwortlicher Fragen zur Nutzung unserer Dienste haben, wenden Sie sich bitte an uns.
Wenn die betroffene Person ein Problem hat, können die auf der Website bereitgestellten Informationen genutzt werden.
Sie können uns auf verschiedenen Wegen kontaktieren (Telefon, E-Mail, soziale Medien usw.).
mit Datenverantwortlichem.
2. Der Datenverantwortliche erhält E-Mails, Nachrichten, Telefonanrufe, Metadaten usw.
bereitgestellte Daten mit dem Namen und der E-Mail-Adresse der betroffenen Person sowie weiteren Angaben,
zusammen mit den freiwillig bereitgestellten personenbezogenen Daten, ab dem Datum der Datenoffenlegung
Wird nach maximal 2 Jahren gelöscht.
3. Informationen zur Datenverarbeitung, die in diesen Informationen nicht aufgeführt sind, werden wir zum Zeitpunkt der Datenerhebung bereitstellen.
Information.
4. Auf außergewöhnlichen behördlichen Antrag oder aufgrund einer rechtlichen Ermächtigung
Wird der Dienstanbieter von anderen Stellen kontaktiert, ist er zur Auskunft verpflichtet.
um zu kommunizieren, Daten zu übertragen oder Dokumente zur Verfügung zu stellen.
5. In diesen Fällen wird der Dienstleister dem Antragsteller die genauen Daten mitteilen.
Zweck und Umfang der Daten wurden festgelegt – personenbezogene Daten nur insoweit, als
soweit dies zur Erreichung des Zwecks der Anfrage erforderlich ist
unbedingt notwendig.
Rechte der betroffenen Personen
1. Zugangsrecht
Sie haben das Recht, vom Verantwortlichen für die Datenverarbeitung eine Rückmeldung zu folgenden Punkten zu erhalten:
ob Ihre personenbezogenen Daten verarbeitet werden und, falls ja,
ist im Gange, hat das Recht auf Zugang zu personenbezogenen Daten und den in der Verordnung genannten Informationen.
Zugang zu den aufgeführten Informationen.
2. Recht auf Berichtigung
Sie haben das Recht, vom Verantwortlichen für die Datenverarbeitung die folgenden Informationen ohne unangemessene Verzögerung zu verlangen:
berichtigen Sie unrichtige personenbezogene Daten. Unter Berücksichtigung der
Zweck der Datenverarbeitung: Sie haben das Recht, unvollständige personenbezogene Daten anzufordern –
auch mittels einer zusätzlichen Erklärung.
3. Recht auf Löschung
Sie haben das Recht, vom Verantwortlichen die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen.
Ihre personenbezogenen Daten werden vom Verantwortlichen verarbeitet.
Löschen Sie Ihre personenbezogenen Daten unverzüglich für bestimmte Zwecke.
Bedingungen.
4. Das Recht auf Vergessenwerden
Hat der Verantwortliche für die Datenverarbeitung die personenbezogenen Daten öffentlich gemacht und ist er zur Löschung verpflichtet,
unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten
vernünftigerweise vorhersehbare Schritte, einschließlich technischer Maßnahmen,
um die Datenverantwortlichen, die die Daten verarbeiten, darüber zu informieren, dass Sie
angeforderte Links zu den betreffenden personenbezogenen Daten oder diesen personenbezogenen Daten
Löschung von Kopien oder Duplikaten von Daten.
5. Recht auf Einschränkung der Datenverarbeitung
Sie haben das Recht, vom Verantwortlichen für die Datenverarbeitung die Einschränkung der Datenverarbeitung zu verlangen, wenn
Eine der folgenden Bedingungen ist erfüllt:
Sie bestreiten die Richtigkeit der personenbezogenen Daten; in diesem Fall gilt die Einschränkung für
gilt für einen Zeitraum, der es dem Datenverantwortlichen ermöglicht, die
die Richtigkeit der personenbezogenen Daten;
Die Verarbeitung ist unrechtmäßig, und Sie widersprechen der Löschung der Daten und beantragen stattdessen deren Löschung.
Einschränkung seiner Verwendung;
Der Datenverantwortliche benötigt die personenbezogenen Daten nicht mehr für die Datenverarbeitung.
Zwecke, aber Sie verlangen von ihnen, dass sie Rechtsansprüche einreichen und durchsetzen
oder zu seinem Schutz;
Sie haben der Verarbeitung widersprochen; in diesem Fall gilt die Einschränkung für diesen Zeitraum.
gilt bis zur Feststellung, dass die berechtigten Gründe des Datenverantwortlichen
Haben diese Gründe Vorrang vor Ihren berechtigten Gründen?
6. Recht auf Datenübertragbarkeit
Sie haben das Recht, Auskunft über die Sie betreffenden Daten zu erhalten, die von einem Datenverantwortlichen gespeichert werden.
personenbezogene Daten in einem strukturierten, weit verbreiteten, maschinenlesbaren Format bereitgestellt
Sie haben außerdem das Recht, diese Daten in ein anderes Format übertragen zu lassen.
dem Datenverantwortlichen ohne Behinderung durch den Datenverantwortlichen, zu dem
Ihnen die personenbezogenen Daten zur Verfügung gestellt (...)
7. Das Widerspruchsrecht
Rechtsgrundlage ist ein berechtigtes Interesse oder eine öffentliche Autorität.
Im Falle der Datenverarbeitung haben Sie das Recht, Auskunft über Ihre eigene Situation zu erhalten.
Sie können jederzeit der Verarbeitung Ihrer personenbezogenen Daten aus folgenden Gründen widersprechen: (...)
Profilerstellung auf Grundlage der vorgenannten Bestimmungen.
8. Einwand gegen Direktmarketing
Wenn personenbezogene Daten für Direktmarketingzwecke verarbeitet werden,
Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen.
gegen die Verarbeitung zum Zwecke des Direktmarketings, einschließlich Profiling, sofern dies
Wenn Sie der direkten Verarbeitung Ihrer personenbezogenen Daten widersprechen,
gegen die Verarbeitung zu kommerziellen Zwecken, dann sind die personenbezogenen Daten
Sie können zu diesem Zweck nicht weiterverarbeitet werden.
9. Automatisierte Entscheidungsfindung im Einzelfall, einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich automatisierten Verarbeitung unterworfen zu werden.
den Umfang einer auf Datenverarbeitung, einschließlich Profiling, beruhenden Entscheidung, die Sie betrifft
hätte rechtliche Auswirkungen auf Sie oder würde Sie in ähnlicher Weise erheblich beeinträchtigen.
Der vorstehende Absatz findet keine Anwendung, wenn die Entscheidung:
Um einen Vertrag zwischen Ihnen und dem Datenverantwortlichen abzuschließen oder zu erfüllen
notwendig;
Die Entscheidung wird durch das für den Verantwortlichen geltende Unionsrecht oder das Recht eines Mitgliedstaats getroffen.
ermöglicht es Ihnen, Ihre Rechte und Freiheiten sowie legitime Rechte auszuüben.
trifft auch geeignete Maßnahmen zum Schutz seiner Interessen; oder
Es basiert auf Ihrer ausdrücklichen Einwilligung.
Frist für Maßnahmen
Der Datenverantwortliche muss die Anfrage unverzüglich, in jedem Fall jedoch beantworten.
Wir werden Sie innerhalb eines Monats nach Eingang der oben genannten Anfragen informieren.
zu den getroffenen Maßnahmen.
Falls erforderlich, kann diese Frist um 2 Monate verlängert werden.
Der Datenverantwortliche hat auf den Antrag auf Fristverlängerung zu antworten und die Gründe für die Verzögerung anzugeben.
Wir werden Sie innerhalb eines Monats nach Eingang der Ware informieren.
Wenn der Verantwortliche nicht unverzüglich auf Ihre Anfrage reagiert,
jedoch nicht später als einen Monat nach Eingang des Antrags.
Sie werden über die Gründe für die fehlenden Maßnahmen und darüber informiert, dass Sie eine Beschwerde einreichen.
können eine Beschwerde bei einer Aufsichtsbehörde einreichen und ihr Recht auf gerichtlichen Rechtsbehelf ausüben.
Sicherheit der Datenverarbeitung
Der Datenverantwortliche und der Datenverarbeiter unterliegen dem Stand von Wissenschaft und Technik sowie den
Implementierungskosten sowie Art, Umfang, Umstände und
Ziele und die sich verändernden Auswirkungen auf die Rechte und Freiheiten natürlicher Personen
geeignete technische und Sicherheitsmaßnahmen unter Berücksichtigung der Wahrscheinlichkeit und Schwere des Risikos
setzt organisatorische Maßnahmen zur Reduzierung des Risikoniveaus um
gewährleistet ein angemessenes Maß an Datensicherheit, einschließlich, soweit anwendbar, unter anderem:
1. Pseudonymisierung und Verschlüsselung personenbezogener Daten;
2. Systeme und Dienste, die zur Verarbeitung personenbezogener Daten verwendet werden
Gewährleistung der fortgesetzten Vertraulichkeit, Integrität und Verfügbarkeit
und Widerstandsfähigkeit;
3. Im Falle eines physischen oder technischen Vorfalls die Fähigkeit,
Zugang zu Daten und Verfügbarkeit von Daten in zeitnaher Weise
kann wiederhergestellt werden;
4. Technische und organisatorische Maßnahmen zur Gewährleistung der Sicherheit der Datenverarbeitung
die Wirksamkeit der Maßnahmen regelmäßig zu testen, zu bewerten und zu überwachen
Verfahren zu seiner Bewertung.
5. Die verarbeiteten Daten müssen so gespeichert werden, dass Unbefugte keinen Zugriff darauf haben.
Bei papierbasierten Datenträgern erfolgt das physische Aufbewahrungs- und Archivierungsverfahren
mit der Entwicklung einer zentralen Datenbank, im Falle von Daten, die in elektronischer Form verwaltet werden
unter Verwendung eines Rechteverwaltungssystems.
6. Die Methode der Datenspeicherung mittels IT-Verfahren muss so beschaffen sein, dass
Sie entscheiden, ob Sie sie löschen möchten – auch für eine andere Löschfrist.
– nach Ablauf der Frist zur Datenlöschung oder aus anderen Gründen
Es ist notwendig, es muss möglich sein. Die Löschung muss unumkehrbar sein.
7. Papierbasierte Datenträger können mit einem Aktenvernichter oder einem externen Gerät vernichtet werden.
Persönliche Daten müssen von einer auf Aktenvernichtung spezialisierten Organisation vernichtet werden.
Datenverlust. Im Falle elektronischer Datenträger, der elektronischen
müssen gemäß den Vorschriften für die Entsorgung von Datenträgern entsorgt werden.
physische Zerstörung oder, falls erforderlich, vor der Zerstörung der Daten
sichere und unwiderrufliche Löschung.
8. Der Datenverantwortliche trifft folgende spezifische Datensicherheitsmaßnahmen:
Um die Sicherheit der auf Papier verarbeiteten personenbezogenen Daten zu gewährleisten, hat der Dienstanbieter
wendet folgende Maßnahmen an (physischer Schutz):
1. Bewahren Sie die Dokumente in einem sicheren, abschließbaren und trockenen Raum auf.
2. Werden personenbezogene Daten, die auf Papier verarbeitet wurden, digitalisiert,
Dann müssen die Regeln für digital gespeicherte Dokumente eingehalten werden.
um sich zu bewerben
3. Der Mitarbeiter des Dienstleisters, der die Datenverarbeitung durchführt, darf nur
darf die Räumlichkeiten, in denen die Datenverarbeitung stattfindet, verlassen, um die ihm/ihr übertragenen Aufgaben zu erfüllen.
blockiert Datenträger oder schließt den jeweiligen Raum.
4. Der Zugriff auf personenbezogene Daten ist nur autorisierten Personen gestattet.
Dritte haben keinen Zugriff darauf.
5. Das Gebäude und die Räumlichkeiten des Dienstleisters sind mit Brandschutz- und Sachschutzeinrichtungen ausgestattet.
werden bereitgestellt.
IT-Schutz
1. Computer und mobile Geräte, die während der Datenverarbeitung verwendet werden (andere)
Die Datenträger sind Eigentum des Dienstanbieters.
2. Computersysteme des Dienstanbieters, die personenbezogene Daten enthalten.
Das System ist mit einem Virenschutz ausgestattet.
3. Um die Sicherheit digital gespeicherter Daten zu gewährleisten, erstellt der Dienstanbieter Datensicherungen.
und verwendet Archivierung.
4. Der Zugriff auf den zentralen Server ist nur mit entsprechender Berechtigung und nur für folgende Personen möglich:
Bestimmten Personen ist der Zugang gestattet.
5. Der Zugriff auf Daten auf Computern ist nur mit einem Benutzernamen und einem Passwort möglich.
um darauf zugreifen zu können.
Information der betroffenen Person über den Datenschutzvorfall
Wenn die Datenschutzverletzung voraussichtlich ein hohes Risiko für die natürliche Umwelt darstellt
Die Rechte und Freiheiten des Einzelnen werden gewahrt, und der Verantwortliche darf keiner unangemessenen Verzögerung unterliegen.
ohne die betroffene Person zu informieren.
Die dem Betroffenen zur Verfügung gestellten Informationen müssen klar und verständlich präsentiert werden.
die Art des Datenschutzvorfalls und die Kontaktdaten des Datenschutzbeauftragten oder des
Name und Kontaktdaten jeder anderen Kontaktperson, die weitere Informationen geben kann;
die wahrscheinlichen Folgen einer Datenschutzverletzung;
die vom Verantwortlichen für die Datenverarbeitung ergriffenen Maßnahmen zur Behebung des Datenschutzvorfalls oder
geplante Maßnahmen, einschließlich gegebenenfalls der Maßnahmen, die sich aus dem Datenschutzvorfall ergeben
Maßnahmen zur Minderung möglicher negativer Folgen.
Die betroffene Person muss nicht informiert werden, wenn eine der folgenden Bedingungen erfüllt ist:
Der Datenverantwortliche hat geeignete technische und organisatorische Sicherheitsmaßnahmen implementiert.
Diese Maßnahmen wurden aufgrund der Datenschutzverletzung umgesetzt und ausgelöst.
angewendet auf die betreffenden Daten, insbesondere jene Maßnahmen –
wie beispielsweise die Verwendung von Verschlüsselung – die für den Zugriff auf personenbezogene Daten unerlässlich ist.
machen Sie es für Personen, die nicht zum Zugriff berechtigt sind, unverständlich.
die Daten;
Der Datenverantwortliche ergreift nach dem Datenschutzvorfall weitere Maßnahmen.
Maßnahmen, die gewährleisten, dass die Rechte und Freiheiten der betroffenen Person gewahrt werden,
Ein hohes Risiko ist in Zukunft unwahrscheinlich;
Die Bereitstellung von Informationen würde einen unverhältnismäßigen Aufwand erfordern. In solchen Fällen
Die betroffenen Personen müssen durch öffentlich zugängliche Informationen informiert werden, oder
Es sollten ähnliche Maßnahmen ergriffen werden, um sicherzustellen, dass die Betroffenen gleichermaßen geschützt werden.
effektive Informationen.
Hat der Verantwortliche für die Datenverarbeitung die betroffene Person noch nicht über den Datenschutzvorfall informiert,
Aufsichtsbehörde, nach Prüfung, ob ein Datenschutzvorfall vorliegt
Wenn es sich voraussichtlich um ein hohes Risiko handelt, kann angeordnet werden, dass die betroffene Person informiert wird.
Meldung eines Datenschutzvorfalls an die zuständige Behörde
Der Datenschutzvorfall ist vom Verantwortlichen unverzüglich zu melden, und wenn
möglich, spätestens 72 Stunden nach Bekanntwerden der Datenschutzverletzung
der gemäß Artikel 55 zuständigen Aufsichtsbehörde mitgeteilt, es sei denn
Ein Datenleck stellt wahrscheinlich kein Risiko für die natürliche Umwelt dar.
Rechte und Freiheiten von Personen. Erfolgt die Benachrichtigung nicht, 72
Innerhalb einer Stunde müssen auch die Gründe für die Verzögerung beigefügt werden.
Überprüfung im Falle einer obligatorischen Datenverarbeitung
Wenn die Dauer der obligatorischen Datenverarbeitung oder deren Notwendigkeit periodisch ist
Überprüfung durch Gesetz, Verordnung der lokalen Regierung oder Europäische Union
Sofern nicht in einem verbindlichen Rechtsakt anders festgelegt, ist der Datenverantwortliche für die Datenverarbeitung zuständig.
überprüft mindestens alle drei Jahre ab dem Datum des Inkrafttretens, ob
personenbezogene Daten, die von einem Datenverarbeiter im Auftrag oder nach Weisung von
ob die Verarbeitung der Daten notwendig ist, um den Zweck der Datenverarbeitung zu erreichen.
Die Umstände und Ergebnisse dieser Überprüfung werden vom Datenverantwortlichen dokumentiert.
Die Dokumentation ist zehn Jahre nach Abschluss der Überprüfung aufzubewahren und wird von der/dem [Name der Organisation] aufbewahrt.
Nationale Behörde für Datenschutz und Informationsfreiheit (nachfolgend: Behörde)
ist der Behörde auf Anfrage zur Verfügung zu stellen.
Möglichkeit, eine Beschwerde einzureichen
Sie können eine Beschwerde gegen einen möglichen Verstoß des Verantwortlichen gegen die Datenverarbeitungsbestimmungen bei der nationalen Datenschutzbehörde einreichen.
Die Informationsfreiheitsbehörde kann kontaktiert werden:
Nationale Datenschutz- und Informationsfreiheitsbehörde
1055 Budapest, Falk-Miksa-Straße 9-11.
Postanschrift: 1363 Budapest, Postfach 9.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-Mail: ugyfelszolgalat@naih.hu
Schlussbemerkungen
Bei der Erstellung dieser Informationen haben wir folgende Rechtsvorschriften berücksichtigt:
Die Rechte natürlicher Personen im Hinblick auf die Verarbeitung personenbezogener Daten
über den Schutz personenbezogener Daten und den freien Verkehr solcher Daten sowie die Verordnung 95/46/EG
Aufhebung der Datenschutz-Grundverordnung (DSGVO) DIE EUROPÄISCHE
VERORDNUNG (EU) 2016/679 DES PARLAMENTS UND DES RATES (DSGVO) (27. April 2016);
Gesetz CXII von 2011 – über das Recht auf informationelle Selbstbestimmung und
zum Informationsfreiheitsgesetz (im Folgenden als Informationsfreiheitsgesetz bezeichnet);
Gesetz CVIII von 2001 – Dienstleistungen im elektronischen Geschäftsverkehr, und
zu bestimmten Fragen im Zusammenhang mit Dienstleistungen der Informationsgesellschaft
(insbesondere § 13/A);
Gesetz XLVII von 2008 – Unfaire Behandlung von Verbrauchern
Verbot von Geschäftspraktiken;
Gesetz XLVIII von 2008 – über die Grundbedingungen der wirtschaftlichen Werbetätigkeit
und einige seiner Einschränkungen (insbesondere §6);
Gesetz XC von 2005 über die elektronische Informationsfreiheit;
Gesetz C von 2003 über elektronische Kommunikation (insbesondere Abschnitt 155);
Stellungnahme Nr. 16/2011 zu bewährten Verfahren in der Online-Verhaltenswerbung
auf der entsprechenden EASA/IA-Empfehlung;
Die nationale Datenschutz- und Informationsfreiheitsbehörde empfiehlt die vorläufige
Informationen zu den Datenschutzbestimmungen.