„personenbezogene Daten“: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;
„Verarbeitung“: jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
„Verantwortlicher“: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;
„Auftragsverarbeiter“: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
„Empfänger“: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;
„Einwilligung der betroffenen Person“: jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;
„Verletzung des Schutzes personenbezogener Daten“: eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.
Grundsätze für die Verarbeitung personenbezogener Daten
Personenbezogene Daten müssen:
auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“);
für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden; eine Weiterverarbeitung für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gilt gemäß Artikel 89 Absatz 1 nicht als unvereinbar mit den ursprünglichen Zwecken („Zweckbindung“);
dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein („Datenminimierung“);
sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden („Richtigkeit“);
in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist; personenbezogene Daten dürfen länger gespeichert werden, soweit die personenbezogenen Daten vorbehaltlich der Durchführung der in dieser Verordnung geforderten geeigneten technischen und organisatorischen Maßnahmen zum Schutz der Rechte und Freiheiten der betroffenen Person ausschließlich für im öffentlichen Interesse liegende Archivzwecke oder für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 verarbeitet werden („Speicherbegrenzung“);
in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“).
Der Verantwortliche ist für die Einhaltung des Vorstehenden verantwortlich und muss dessen Einhaltung nachweisen können („Rechenschaftspflicht“).
Datenverarbeitungen
Datenverarbeitung im Zusammenhang mit dem Betrieb der Website
1.) Tatsache der Datenerhebung, Umfang der verarbeiteten Daten und der **Zweck der Datenverarbeitung**:
Personenbezogene Daten
Zweck der Datenverarbeitung
Name
Zur Kontaktaufnahme
E-Mail-Adresse
Kommunikation.
Telefonnummer
Kommunikation.
Weder der Benutzername noch die E-Mail-Adresse müssen personenbezogene Daten enthalten.
2.) Kreis der Betroffenen: Alle Betroffenen, die das Formular auf der Website ausfüllen.
3.) Dauer der Datenverarbeitung, Frist für die Löschung der Daten: Sofort mit der Löschung der Registrierung. Ausgenommen bei Buchhaltungsunterlagen, da diese gemäß § 169 Abs. 2 des Gesetzes C von 2000 über die Rechnungslegung 8 Jahre aufbewahrt werden müssen.
Die Buchhaltungsunterlagen, die die buchhalterische Abrechnung direkt und indirekt unterstützen (einschließlich Hauptbuchkonten, analytische und detaillierte Aufzeichnungen), müssen mindestens 8 Jahre lang in lesbarer Form und anhand des Verweises der Buchungsaufzeichnungen auffindbar aufbewahrt werden.
4.) Person der möglichen Verantwortlichen, die zur Kenntnisnahme der Daten berechtigt sind, Empfänger der personenbezogenen Daten: Die personenbezogenen Daten können von den Vertriebs- und Marketingmitarbeitern des Verantwortlichen unter Beachtung der oben genannten Grundsätze verarbeitet werden.
5.) Beschreibung der Rechte der Betroffenen im Zusammenhang mit der Datenverarbeitung:
Die betroffene Person kann vom Verantwortlichen Auskunft über die sie betreffenden personenbezogenen Daten sowie deren Berichtigung, Löschung oder Einschränkung der Verarbeitung verlangen, und
kann gegen die Verarbeitung dieser personenbezogenen Daten Widerspruch einlegen, sowie
die betroffene Person hat das Recht auf Datenübertragbarkeit und das Recht, ihre Einwilligung jederzeit zu widerrufen.
6.) Die betroffene Person kann den Zugang zu den personenbezogenen Daten, deren Löschung, Änderung oder Einschränkung der Verarbeitung, die Datenübertragbarkeit sowie den Widerspruch gegen die Datenverarbeitung auf folgende Weise veranlassen:
auf dem Postweg an 3060 Pásztó, Kövicses utca 46., Ungarn,
per E-Mail an fixhungarybt@gmail.com,
telefonisch unter +36 30 668 9005
7.) Rechtsgrundlage der Datenverarbeitung:
Die Einwilligung der betroffenen Person, Art. 6 Abs. 1 lit. a, § 5 Abs. 1 des ungarischen Informationsgesetzes (Infotv.),
§ 13/A Abs. 3 des Gesetzes CVIII von 2001 über bestimmte Aspekte von Diensten des elektronischen Geschäftsverkehrs und von Diensten der Informationsgesellschaft (im Folgenden: Elker tv.): Der Dienstleister darf für die Bereitstellung des Dienstes personenbezogene Daten verarbeiten, die für die Bereitstellung des Dienstes technisch unerlässlich sind. Der Dienstleister muss bei ansonsten gleichen Bedingungen die bei der Erbringung von Diensten der Informationsgesellschaft eingesetzten Mittel stets so auswählen und betreiben, dass personenbezogene Daten nur dann verarbeitet werden, wenn dies zur Erbringung des Dienstes und zur Erfüllung sonstiger in diesem Gesetz festgelegter Zwecke unbedingt erforderlich ist, und auch in diesem Fall nur in dem erforderlichen Umfang und für die erforderliche Dauer.
Im Falle der Ausstellung einer Rechnung gemäß den Rechnungslegungsvorschriften: Art. 6 Abs. 1 lit. c.
8.) Wir informieren Sie darüber, dass
die Datenverarbeitung auf Ihrer Einwilligung beruht
Sie verpflichtet sind, die personenbezogenen Daten anzugeben, damit wir Ihre Bestellung ausführen können.
die Nichtbereitstellung der Daten zur Folge hat, dass wir Ihre Bestellung nicht bearbeiten können.
Eingesetzte Auftragsverarbeiter
Hosting-Anbieter
Vom Auftragsverarbeiter durchgeführte Tätigkeit: Hosting-Dienste
Name und Kontaktdaten des Auftragsverarbeiters:
Name: Rackhost Zrt.
Postanschrift: 6722 Szeged, Tisza Lajos körút 41., Ungarn
E-Mail-Adresse: info@rackhost.hu
Telefonnummer: +36 1 445 1200
Tatsache der Datenverarbeitung, Umfang der verarbeiteten Daten: Alle von der betroffenen Person angegebenen personenbezogenen Daten.
Kreis der Betroffenen: Alle Betroffenen, die die Website nutzen.
Zweck der Datenverarbeitung: Bereitstellung und ordnungsgemäßer Betrieb der Website.
Dauer der Datenverarbeitung, Frist für die Löschung der Daten: Die Datenverarbeitung dauert bis zur Beendigung der Vereinbarung zwischen dem Verantwortlichen und dem Hosting-Anbieter oder bis zum Löschantrag der betroffenen Person an den Hosting-Anbieter.
Rechtsgrundlage der Auftragsverarbeitung: die Einwilligung des Nutzers, § 5 Abs. 1 des Infotv., Art. 6 Abs. 1 lit. a, sowie § 13/A Abs. 3 des Gesetzes CVIII von 2001 über bestimmte Aspekte von Diensten des elektronischen Geschäftsverkehrs und von Diensten der Informationsgesellschaft.
Verwaltung von Cookies
1.) Typische Cookies für Webshops sind die sogenannten „Cookies für passwortgeschützte Sitzungen“, „Cookies für den Warenkorb“ und „Sicherheits-Cookies“, für deren Verwendung keine vorherige Einwilligung der Betroffenen erforderlich ist.
2.) Tatsache der Datenverarbeitung, Umfang der verarbeiteten Daten: Eindeutige Identifikationsnummer, Daten, Uhrzeiten.
3.) Kreis der Betroffenen: Alle Betroffenen, die die Website besuchen.
4.) Zweck der Datenverarbeitung: Identifizierung von Benutzern, Verwaltung des „Warenkorbs“ und Nachverfolgung von Besuchern.
5.) Dauer der Datenverarbeitung, Frist für die Löschung der Daten:
Art des Cookies
Rechtsgrundlage der Datenverarbeitung
Dauer der Datenverarbeitung
Verarbeiteter Datenumfang
Sitzungs-Cookies (Session)
§ 13/A Abs. 3 des Gesetzes CVIII von 2001 über bestimmte Aspekte von Diensten des elektronischen Geschäftsverkehrs und der Informationsgesellschaft (Elkertv.)
Zeitraum bis zur Beendigung der jeweiligen Besuchersitzung
connect.sid
6.) Person der möglichen Verantwortlichen, die zur Kenntnisnahme der Daten berechtigt sind: Der Verantwortliche verarbeitet durch die Verwendung von Cookies keine personenbezogenen Daten.
7.) Beschreibung der Rechte der Betroffenen im Zusammenhang mit der Datenverarbeitung: Die Betroffenen haben die Möglichkeit, Cookies in den Einstellungen ihrer Browser (meist unter Extras/Einstellungen im Bereich Datenschutz) zu löschen.
8.) Rechtsgrundlage der Datenverarbeitung: Eine Einwilligung der betroffenen Person ist nicht erforderlich, wenn der alleinige Zweck der Verwendung von Cookies in der Durchführung der Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz besteht oder wenn dies für den Anbieter eines Dienstes der Informationsgesellschaft, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wurde, unbedingt erforderlich ist, um diesen Dienst zur Verfügung zu stellen.
Verwendung von Google AdWords Conversion-Tracking
Der Verantwortliche nutzt das Online-Werbeprogramm „Google AdWords“ und in dessen Rahmen den Conversion-Tracking-Dienst von Google. Das Google Conversion-Tracking ist ein Analysedienst der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“).
Wenn ein Nutzer eine Website über eine Google-Anzeige erreicht, wird ein für das Conversion-Tracking erforderliches Cookie auf seinem Computer abgelegt. Diese Cookies haben eine begrenzte Gültigkeit und enthalten keine personenbezogenen Daten, sodass der Nutzer dadurch nicht identifiziert werden kann.
Wenn der Nutzer bestimmte Seiten der Website besucht und das Cookie noch nicht abgelaufen ist, können sowohl Google als auch der Verantwortliche erkennen, dass der Nutzer auf die Anzeige geklickt hat.
Jeder Google AdWords-Kunde erhält ein anderes Cookie, sodass Cookies nicht über die Websites von AdWords-Kunden nachverfolgt werden können.
Die Informationen, die mithilfe des Conversion-Cookies eingeholt werden, dienen dazu, Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.
Wenn Sie nicht am Tracking teilnehmen möchten, können Sie dieser Nutzung widersprechen, indem Sie die Installation von Cookies durch eine entsprechende Einstellung in Ihrer Browser-Software verhindern. Sie werden dann nicht in die Conversion-Tracking-Statistiken aufgenommen.
Diese Website nutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch den Nutzer ermöglichen.
Die durch das Cookie erzeugten Informationen über die Benutzung dieser Website durch den Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Durch die Aktivierung der IP-Anonymisierung auf dieser Website wird die IP-Adresse des Nutzers von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt.
Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um die Nutzung der Website durch den Nutzer auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen.
Die im Rahmen von Google Analytics vom Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Der Nutzer kann die Speicherung der Cookies durch eine entsprechende Einstellung seiner Browser-Software verhindern; wir weisen jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich genutzt werden können. Der Nutzer kann darüber hinaus die Erfassung der durch das Cookie erzeugten und auf die Nutzung der Website bezogenen Daten (inkl. der IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem er das unter dem folgenden Link verfügbare Browser-Plugin herunterlädt und installiert: https://tools.google.com/dlpage/gaoptout?hl=de
Beschwerdemanagement
1.) Tatsache der Datenerhebung, Umfang der verarbeiteten Daten und der Zweck der Datenverarbeitung:
Personenbezogene Daten
Zweck der Datenverarbeitung
Name
Identifizierung, Kommunikation.
E-Mail-Adresse
Kommunikation.
Telefonnummer
Kommunikation.
2.) Kreis der Betroffenen: Alle Betroffenen, die im Webshop einkaufen und eine Qualitätsbeanstandung oder Beschwerde einreichen.
3.) Dauer der Datenverarbeitung, Frist für die Löschung der Daten: Kopien des über die Beanstandung aufgenommenen Protokolls, der Abschrift und der darauf erteilten Antwort müssen gemäß § 17/A Abs. 7 des Gesetzes CLV von 1997 über den Verbraucherschutz 5 Jahre aufbewahrt werden.
4.) Person der möglichen Verantwortlichen, die zur Kenntnisnahme der Daten berechtigt sind, Empfänger der personenbezogenen Daten: Die personenbezogenen Daten können von den Vertriebs- und Marketingmitarbeitern des Verantwortlichen unter Beachtung der oben genannten Grundsätze verarbeitet werden.
5.) Beschreibung der Rechte der Betroffenen im Zusammenhang mit der Datenverarbeitung:
Die betroffene Person kann vom Verantwortlichen Auskunft über die sie betreffenden personenbezogenen Daten sowie deren Berichtigung, Löschung oder Einschränkung der Verarbeitung verlangen, und
kann gegen die Verarbeitung dieser personenbezogenen Daten Widerspruch einlegen, sowie
die betroffene Person hat das Recht auf Datenübertragbarkeit und das Recht, ihre Einwilligung jederzeit zu widerrufen.
6.) Die betroffene Person kann den Zugang zu den personenbezogenen Daten, deren Löschung, Änderung oder Einschränkung der Verarbeitung, die Datenübertragbarkeit sowie den Widerspruch gegen die Datenverarbeitung auf folgende Weise veranlassen:
auf dem Postweg an 3060 Pásztó, Kövicses utca 46., Ungarn,
per E-Mail an fixhungarybt@gmail.com,
telefonisch unter +36 30 668 9005.
7.) Rechtsgrundlage der Datenverarbeitung: die Einwilligung der betroffenen Person, Art. 6 Abs. 1 lit. c, § 5 Abs. 1 des Infotv. und § 17/A Abs. 7 des Gesetzes CLV von 1997 über den Verbraucherschutz.
8.) Wir informieren Sie darüber, dass
die Bereitstellung der personenbezogenen Daten auf einer vertraglichen Verpflichtung beruht.
die Verarbeitung der personenbezogenen Daten eine Voraussetzung für den Vertragsabschluss ist.
Sie verpflichtet sind, die personenbezogenen Daten anzugeben, damit wir Ihre Beschwerde bearbeiten können.
die Nichtbereitstellung der Daten zur Folge hat, dass wir Ihre eingereichte Beschwerde nicht bearbeiten können.
Soziale Medien
Tatsache der Datenerhebung, Umfang der verarbeiteten Daten: Der auf sozialen Netzwerken wie Facebook/Google+/Twitter/Pinterest/Youtube/Instagram usw. registrierte Name sowie das öffentliche Profilbild des Nutzers.
Kreis der Betroffenen: Alle Betroffenen, die auf sozialen Netzwerken wie Facebook/Google+/Twitter/Pinterest/Youtube/Instagram usw. registriert sind und die Website „gelikt“ haben.
Zweck der Datenerhebung: Das Teilen oder „Liken“ sowie die Bewerbung einzelner Inhaltselemente, Produkte, Aktionen der Website oder der Website selbst auf sozialen Netzwerken.
Dauer der Datenverarbeitung, Frist für die Löschung der Daten, Person der möglichen Verantwortlichen, die zur Kenntnisnahme berechtigt sind, und Beschreibung der Rechte der Betroffenen im Zusammenhang mit der Datenverarbeitung: Die betroffene Person kann sich auf dem jeweiligen sozialen Netzwerk über die Quelle der Daten, deren Verarbeitung sowie die Art und Rechtsgrundlage der Übermittlung informieren. Die Datenverarbeitung findet auf den sozialen Netzwerken statt, daher gelten für die Dauer, Art der Datenverarbeitung sowie die Löschungs- und Änderungsmöglichkeiten der Daten die Bestimmungen des jeweiligen sozialen Netzwerks.
Rechtsgrundlage der Datenverarbeitung: die freiwillige Einwilligung der betroffenen Person in die Verarbeitung ihrer personenbezogenen Daten auf sozialen Netzwerken.
Kundenbeziehungen und sonstige Datenverarbeitungen
Sollten bei der Inanspruchnahme der Dienste des Verantwortlichen Fragen oder Probleme der betroffenen Person auftreten, kann sie über die auf der Website angegebenen Wege (Telefon, E-Mail, soziale Netzwerke usw.) mit dem Verantwortlichen in Kontakt treten.
Der Verantwortliche löscht eingegangene E-Mails, Nachrichten, per Telefon, Facebook usw. übermittelte Daten zusammen mit dem Namen und der E-Mail-Adresse des Interessenten sowie allen anderen freiwillig angegebenen personenbezogenen Daten spätestens nach 2 Jahren ab dem Zeitpunkt der Datenübermittlung.
Über Datenverarbeitungen, die in dieser Erklärung nicht aufgeführt sind, informieren wir zum Zeitpunkt der Datenerhebung.
Auf außergewöhnliche behördliche Anfragen oder im Falle von Anfragen anderer Stellen aufgrund gesetzlicher Ermächtigung ist der Dienstleister verpflichtet, Auskunft zu erteilen, Daten mitzuteilen, zu übermitteln oder Dokumente zur Verfügung zu stellen.
In diesen Fällen gibt der Dienstleister an die anfragende Stelle – sofern diese den genauen Zweck und Umfang der Daten angegeben hat – personenbezogene Daten nur in dem Umfang und Maße heraus, wie es zur Verwirklichung des Zwecks der Anfrage unbedingt erforderlich ist.
Rechte der betroffenen Personen
Auskunftsrecht Sie haben das Recht, vom Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in der Verordnung aufgeführten Informationen.
Recht auf Berichtigung Sie haben das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
Recht auf Löschung Sie haben das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern bestimmte Voraussetzungen erfüllt sind.
Recht auf Vergessenwerden Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
Recht auf Einschränkung der Verarbeitung Sie haben das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist: – die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen; – die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen; – der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen; – Sie Widerspruch gegen die Verarbeitung eingelegt haben; in diesem Fall gilt die Einschränkung, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren überwiegen.
Recht auf Datenübertragbarkeit Sie haben das Recht, die sie betreffenden personenbezogenen Daten, die Sie einem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln (…)
Widerspruchsrecht Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten (…) Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Widerspruch bei Direktwerbung Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Automatisierte Entscheidungsfindung im Einzelfall einschließlich Profiling Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
Der vorherige Absatz gilt nicht, wenn die Entscheidung:
für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist;
aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten; oder
mit Ihrer ausdrücklichen Einwilligung erfolgt.
Frist für Maßnahmen
Der Verantwortliche teilt Ihnen unverzüglich, in jedem Fall aber innerhalb eines Monats nach Eingang des Antrags mit, welche Maßnahmen aufgrund der oben genannten Anträge ergriffen wurden.
Diese Frist kann bei Bedarf um zwei weitere Monate verlängert werden. Der Verantwortliche unterrichtet Sie innerhalb eines Monats nach Eingang des Antrags über eine Fristverlängerung, zusammen mit den Gründen für die Verzögerung.
Wird der Verantwortliche auf Ihren Antrag hin nicht tätig, so unterrichtet er Sie ohne Verzögerung, spätestens aber innerhalb eines Monats nach Eingang des Antrags, über die Gründe hierfür und über die Möglichkeit, bei einer Aufsichtsbehörde Beschwerde einzulegen oder einen gerichtlichen Rechtsbehelf einzulegen.
Sicherheit der Datenverarbeitung
Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; diese Maßnahmen schließen unter anderem Folgendes ein:
die Pseudonymisierung und Verschlüsselung personenbezogener Daten;
die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen;
die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen;
ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.
Benachrichtigung der betroffenen Person über eine Verletzung des Schutzes personenbezogener Daten
Hat die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen zur Folge, so benachrichtigt der Verantwortliche die betroffene Person unverzüglich von der Verletzung.
Die Benachrichtigung der betroffenen Person muss in klarer und einfacher Sprache die Art der Verletzung des Schutzes personenbezogener Daten beschreiben und den Namen und die Kontaktdaten des Datenschutzbeauftragten oder einer sonstigen Anlaufstelle für weitere Informationen enthalten; sie muss die wahrscheinlichen Folgen der Verletzung beschreiben und die vom Verantwortlichen ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen beschreiben.
Die Benachrichtigung der betroffenen Person ist nicht erforderlich, wenn eine der folgenden Bedingungen erfüllt ist:
der Verantwortliche hat geeignete technische und organisatorische Sicherheitsvorkehrungen getroffen, und diese Vorkehrungen wurden auf die von der Verletzung betroffenen personenbezogenen Daten angewandt, insbesondere solche – wie etwa Verschlüsselung –, die die Daten für alle Personen, die nicht zum Zugang zu den personenbezogenen Daten befugt sind, unzugänglich machen;
der Verantwortliche hat nachfolgende Maßnahmen ergriffen, die sicherstellen, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Personen aller Wahrscheinlichkeit nach nicht mehr besteht;
dies wäre mit einem unverhältnismäßigen Aufwand verbunden. In diesem Fall hat stattdessen eine öffentliche Bekanntmachung oder eine ähnliche Maßnahme zu erfolgen, durch die die betroffenen Personen vergleichbar wirksam informiert werden.
Hat der Verantwortliche die betroffene Person noch nicht von der Verletzung des Schutzes personenbezogener Daten benachrichtigt, so kann die Aufsichtsbehörde unter Berücksichtigung der Wahrscheinlichkeit, mit der die Verletzung ein hohes Risiko nach sich zieht, anordnen, dass er dies nachholt.
Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde
Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet der Verantwortliche diese unverzüglich und möglichst binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde, der gemäß Artikel 55 zuständigen Aufsichtsbehörde, es sei denn, dass die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt. Erfolgt die Meldung nicht binnen 72 Stunden, so ist ihr eine Begründung für die Verzögerung beizufügen.
Möglichkeit der Beschwerde
Gegen eventuelle Rechtsverstöße des Verantwortlichen kann Beschwerde bei der Nationalen Behörde für Datenschutz und Informationsfreiheit eingereicht werden:
Nationale Behörde für Datenschutz und Informationsfreiheit (NAIH)
Bei der Erstellung dieser Datenschutzerklärung haben wir die folgenden Rechtsvorschriften beachtet:
VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)
Gesetz CXII von 2011 über das Recht auf informationelle Selbstbestimmung und die Informationsfreiheit (im Folgenden: Infotv.)
Gesetz CVIII von 2001 über bestimmte Aspekte von Diensten des elektronischen Geschäftsverkehrs und von Diensten der Informationsgesellschaft (insbesondere § 13/A)
Gesetz XLVII von 2008 über das Verbot unlauterer Geschäftspraktiken gegenüber Verbrauchern
Gesetz XLVIII von 2008 über die grundlegenden Bedingungen und bestimmte Beschränkungen der wirtschaftlichen Werbetätigkeit (insbesondere § 6)
Gesetz XC von 2005 über die elektronische Informationsfreiheit
Gesetz C von 2003 über die elektronische Kommunikation (ausdrücklich § 155)
Stellungnahme 16/2011 zur EASA/IAB-Empfehlung bewährter Praktiken für verhaltensbezogene Online-Werbung
Empfehlung der Nationalen Behörde für Datenschutz und Informationsfreiheit zu den Datenschutzanforderungen an die Vorabinformation
Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG
To provide the best experiences, we use technologies like cookies to store and/or access device information. Consenting to these technologies will allow us to process data such as browsing behavior or unique IDs on this site. Not consenting or withdrawing consent, may adversely affect certain features and functions.
Functional
Immer aktiv
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistics
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.
