Datenschutzerklärung – Liaa Bébé Bamboo Baby Sleepwear

Datenschutzerklärung

 

Datenschutzerklärung

Tartalomjegyzék

  1. BEVEZETÉS
  2. AZ ADATKEZELŐ ÉS ELÉRHETŐSÉGEI
  3. FOGALOM MEGHATÁROZÁSOK
  4. A SZEMÉLYES ADATOK KEZELÉSÉRE VONATKOZÓ ELVEK
  5. WEBÁRUHÁZ MŰKÖDTETÉSHEZ/SZOLGÁLTATÁS IGÉNYBEVÉTELÉHEZ KAPCSOLÓDÓ ADATKEZELÉS
  6. COOKIE-K (SÜTIK) KEZELÉSE
  7. GOOGLE ADS KONVERZIÓKÖVETÉS HASZNÁLATA
  8. A GOOGLE ANALYTICS ALKALMAZÁSA
  9. HÍRLEVÉL, DM TEVÉKENYSÉG
  10. PANASZKEZELÉS
  11. CÍMZETTEK, AKIKKEL A SZEMÉLYES ADATOKAT KÖZLIK
  12. KÖZÖSSÉGI OLDALAK
  13. ÜGYFÉLKAPCSOLATOK ÉS EGYÉB ADATKEZELÉSEK
  14. AZ ÉRINTETTEK JOGAI
  15. INTÉZKEDÉSI HATÁRIDŐ
  16. AZ ADATKEZELÉS BIZTONSÁGA
  17. AZ ÉRINTETT TÁJÉKOZTATÁSA AZ ADATVÉDELMI INCIDENSRŐL
  18. ADATVÉDELMI INCIDENS BEJELENTÉSE A HATÓSÁGNAK
  19. FELÜLVIZSGÁLAT KÖTELEZŐ ADATKEZELÉS ESETÉN
  20. PANASZTÉTELI LEHETŐSÉG
  21. ZÁRSZÓ

 

Einsicht / Herunterladen als PDF: herunterladen

DATENSCHUTZERKLÄRUNG

Dorlia Group Kft.

Einleitung

Die Dorlia Group Kft. (1036 Budapest, Lajos utca 93-99 H3/5, adószám:  25819025-2-41, cégjegyzékszám/nyilvántartási szám: 01 09 290910) (nachfolgend: Dienstleister, Verantwortlicher) verpflichtet sich für die Einhaltung folgender Rechtsschrifte :

Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (DSGVO) geben wir folgende Informationen.

Dieser Datenschutzhinweis regelt die Verarbeitung von Daten auf den folgenden Webseiten/Mobilanwendungen: https://.liaabebe.hu

Die Datenschutzrichtlinie ist abrufbar unter: https://liaabebe.hu/policies/privacy-policy 

Änderungen dieser Politik treten mit ihrer Veröffentlichung unter der oben genannten Adresse in Kraft.

Der Verantwortliche und seine Kontaktdaten

Name: Dorlia Group Kft.

Sitz:  1036 Budapest, Lajos utca 93-99 H3/5

E-mail:  info@liaabebe.com

Begriffe

 

  1. “personenbezogene Daten”: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online- Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
  2. Datenverarbeitung”: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
  3. Verantwortlicher”: Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
  4. Datenverarbeiter”: ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
  5. Empfänger”: Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;
  6. Einwilligung”: Eine durch die betroffene Person freiwillig, für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
  7. „Verletzung des Schutzes personenbezogener Daten”: eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden. 

Grundsätze für die Verarbeitung personenbezogener Daten 

Personenbezogene Daten müssen:

  1. auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“);
  2. für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden; eine Weiterverarbeitung für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gilt gemäß Artikel 89 Absatz 1 nicht als unvereinbar mit den ursprünglichen Zwecken („Zweckbindung“);
  3. dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein („Datenminimierung“);
  4. sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden („Richtigkeit“);
  5. in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist; personenbezogene Daten dürfen länger gespeichert werden, soweit die personenbezogenen Daten vorbehaltlich der Durchführung geeigneter technischer und organisatorischer Maßnahmen, die von dieser Verordnung zum Schutz der Rechte und Freiheiten der betroffenen Person gefordert werden, ausschließlich für im öffentlichen Interesse liegende Archivzwecke oder für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 verarbeitet werden („Speicherbegrenzung“);
  6. in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“);

 

Der Verantwortliche ist für die Einhaltung der obigen verantwortlich und muss dessen Einhaltung nachweisen können („Rechenschaftspflicht“).

Der Verantwortliche erklärt dass seine Datenverarbeitung gemäß den oben beschriebenen Punkten erfolgt. 

Datenverarbeitung im Zusammenhang mit dem Betrieb des Webshops/der Nutzung der Dienstleistung

1. Umfang der verwalteten Daten und Zweck der Datenverarbeitung: 

Personenbezogene Daten

Zweck der Datenverarbeitung

Rechtsgrundlage

Benutzername

Identifizierung, Ermöglichen der Registrierung

Artikel 6 Absatz 1 Buchstabe b) DSGVO und Abschnitt 13/A. § (3) vom Gesetz Nr. CVIII von 2001. 

Passwort

Es wird für den sicheren Zugriff auf das Benutzerkonto verwendet.

 

Vor- und Familienname

notwendig für die Kontaktaufnahme, für den Kauf, für die ordnungsgemäße Rechnungsstellung, und für die Ausübung des Widerrufsrechts

 

E-Mail-Adresse

Kontakthaltung

 

Telefonnummer

Kontakthaltung, effektive Abstimmung von Fragen bzgl. Rechnung oder Lieferung. 

 

Name und Adresse für Rechnungsstellung

Ausstellung ordnungsgemäßer Rechnungen, Erstellung, Festlegung, Änderung, Überwachung der Leistung, Abrechnung der Gebühren und Durchsetzung der Ansprüche im Zusammenhang mit dem Vertrag.

Artikel 6 Absatz 1 Buchstabe c) und Artikel 169 Absatz 2 des Gesetzes C von 2000 über die Rechnungslegung

Name und Adresse für Lieferung

Ermöglichen der Hauslieferung.

Artikel 6 Absatz 1 Buchstabe b) DSGVO und Abschnitt 13/A. § (3) vom Gesetz Nr. CVIII von 2001. 

Datum des Kaufs / der Registrierung

Durchführung einer technischen Operation.

 

IP-Adresse beim Kauf / bei der Registrierung 

Durchführung einer technischen Operation.

 

2. betroffene Personen: alle auf der Website des Webshops registrierten Personen/Kunden, wobei weder der Benutzername noch die E-Mail-Adresse personenbezogene Daten enthalten müssen.

3 Dauer der Verarbeitung, Frist für die Löschung der Daten: Wenn eine der Bedingungen von Artikel 17 Absatz 1 der DSGVO zutrifft, dauert sie bis zum Antrag der betroffenen Person auf Löschung. Der für die Verarbeitung Verantwortliche unterrichtet die betroffene Person über die Löschung der von ihr auf elektronischem Wege übermittelten personenbezogenen Daten gemäß Artikel 19 der DSGVO. Bezieht sich der Antrag der betroffenen Person auf Löschung auch auf die von ihr angegebene E-Mail-Adresse, so löscht der für die Verarbeitung Verantwortliche diese nach der Mitteilung. Mit Ausnahme der Buchhaltungsunterlagen, die gemäß Artikel 169 (2) des Gesetzes C von 2000 über die Buchhaltung 8 Jahre lang aufbewahrt werden müssen. Die Vertragsdaten der betroffenen Person können nach Ablauf der zivilrechtlichen Verjährungsfrist auf der Grundlage eines Löschungsantrags der betroffenen Person gelöscht werden.

Die Buchhaltung auf direkte oder indirekte Weise  unterstützende Buchungsbelege (einschließlich der Hauptbuchhaltung, der analytischen oder detaillierten Aufzeichnungen) müssen mindestens acht Jahre lang in lesbarer Form aufbewahrt werden und durch Bezugnahme auf die Buchungsbelege auffindbar sein.

4. Die zum Kennenlernen berechtigten möglichen verantwortliche Personen, Empfänger der personenbezogenen Daten: Die personenbezogenen Daten können von dem Verantwortlichen, und dessen Mitarbeiter im Verkauf oder Marketing unter Einhaltung der oben genannten Grundsätze verarbeitet werden.

5. Mitteilung der Betroffenenrechte im Zusammenhang mit der Datenverarbeitung:

  • Die betroffene Person kann den Zugang zu den personenbezogenen Daten, sowie deren Berichtigung, Löschen, Änderung, oder die Einschränkung deren Verarbeitung verlangen und 
  • sie hat Recht auf Datenübertragbarkeit, sowie auf Widerruf ihrer Einwilligung.jederzeit.

6. Die betroffene Person kann den Zugang zu den personenbezogenen Daten, sowie deren  Löschung, Änderung, oder die Einschränkung deren Verarbeitung, oder die Datenübertragbarkeit in den folgenden Weisen verlangen:

  • Per Post, an 1036 Budapest, Lajos utca 93-99 H3/5 adressiert,
  • Per E-Mail an info@liaabebe.com, 
  • Per Telefon unter xxxxx

7. Rechtsgrundlage der Datenverarbeitung

1. Artikel 6 Absatz (1) Buchstabe b) und c)  DSGVO,

2. § 13/A Absatz (3) des Gesetzes CVIII von 2001 über bestimmte Fragen von Diensten des elektronischen Geschäftsverkehrs und der Informationsgesellschaft (im Folgenden: Elker tv.):

Der Diensteanbieter kann personenbezogene Daten verarbeiten, die für die Erbringung des Dienstes technisch erforderlich sind. Der Anbieter muss im Übrigen die für die Erbringung des Dienstes der Informationsgesellschaft eingesetzten Mittel so wählen und auf jeden Fall so einsetzen, dass personenbezogene Daten nur in dem für die Erbringung des Dienstes und für die Erfüllung der anderen in diesem Gesetz vorgesehenen Zwecke unbedingt erforderlichen Umfang und für die erforderliche Dauer verarbeitet werden.

3. wenn die Rechnung in Übereinstimmung mit den Rechnungslegungsvorschriften ausgestellt wird, Artikel 6 Absatz (1) Buchstabe c).

4. 5 Jahre bei Geltendmachung von Ansprüchen aus dem Vertrag gemäß § 6:22 des Gesetzes V von 2013 über das Zivilgesetzbuch.

§ 6:22 [Verjährungsfrist]

(1) Soweit in diesem Gesetz nichts anderes bestimmt ist, verjähren die Ansprüche in fünf Jahren.

(2) Die Verjährungsfrist beginnt mit der Fälligkeit des Anspruchs..

(3) Eine Vereinbarung zur Änderung der Verjährungsfrist bedarf der Schriftform.

(4) Eine Vereinbarung, die die Verjährung ausschließt, ist nichtig.

8. Wir weisen darauf hin, dass

  • die Verarbeitung ist für die Erfüllung eines Vertrags und die Erstellung eines Angebots erforderlich.
  • Damit wir Ihre Bestellung ausführen können, müssen Sie persönliche Daten angeben.
  • Die Nichtbereitstellung der Daten führt dazu, dass wir Ihre Bestellung nicht bearbeiten können.

Behandlung von Cookies

1. Für die Verwendung von „Session-Cookies”, „Warenkorb-Cookies”, „Sicherheitscookies”, „unbedingt erforderlichen Cookies”, ”funktionalen Cookies”, und  „Statistik-Cookies” ist keine vorherige Zustimmung der Benutzer notwendig. 

2. Umfang der verwalteten Daten: individuelle ID-Nummer, Datum, Zeitpunkte 

3. Betroffene Personen: alle Webseitenbesucher

4. Zweck der Datenverarbeitung: Identifizierung und Verfolgung der Besucher.

5. Dauer der Datenverarbeitung, Frist der Datenlöschung:

Art des Cookies

Zweck der Datenverarbeitung

Dauer der Datenverarbeitung

Session-Cookies 

Abschnitt 13/A. § (3) vom Gesetz Nr. CVIII von 2001 über den elektronischen Handel und zu bestimmten Themen von Dienstleistungen im Zusammenhang mit der Informationsgesellschaft 

bis zur Beendigung der aktuellen Sitzung des Besuchers

 

Ständige oder gespeicherte Cookies

 

Abschnitt 13/A. § (3) vom Gesetz Nr. CVIII von 2001 über den elektronischen Handel und zu bestimmten Themen von Dienstleistungen im Zusammenhang mit der Informationsgesellschaft 

bis zum Löschen der Betroffenen

Statistik- u. Marketing-Cookies

Abschnitt 13/A. § (3) vom Gesetz Nr. CVIII von 2001 über den elektronischen Handel und zu bestimmten Themen von Dienstleistungen im Zusammenhang mit der Informationsgesellschaft 

1 Monat – 2 Jahre

 

6. Die potenziellen Verantwortlichen für Datenverarbeitung: Der für die Verarbeitung Verantwortliche verarbeitet keine personenbezogenen Daten durch die Verwendung von Cookies.

7. Rechte der Betroffenen in Bezug auf die Datenverarbeitung: Betroffene Personen haben die Möglichkeit, Cookies im Menü "Extras/Einstellungen" ihres Browsers zu löschen, meistens unter den Datenschutzeinstellungen.

8. Rechtsgrundlage der Datenverarbeitung: Die Zustimmung der betroffenen Person ist nicht erforderlich, wenn die Verwendung von Cookies ausschließlich zum Ermöglichen der Kommunikation über ein elektronisches Kommunikationsnetz, oder für die Bereitstellung eines vom Teilnehmer oder Benutzer ausdrücklich gewünschten Dienstes unbedingt erforderlich ist. 

9. Die meisten von unseren Benutzern verwendeten Browser ermöglichen, die zu speichernden Cookies festzulegen, und dass (bestimmte) Cookies wieder gelöscht werden. Wenn Sie das Speichern von Cookies auf bestimmten Webseiten beschränken oder Cookies von Dritten nicht zulassen, kann dies unter Umständen dazu führen, dass unsere Webseite nicht mehr vollständig nutzbar ist. Hier finden Sie Informationen darüber, wie Sie Ihre Cookie-Einstellungen für Standardbrowser anpassen können:

Google Chrome (https://support.google.com/chrome/answer/95647?hl=hu)

Internet Explorer (https://support.microsoft.com/hu-hu/help/17442/windows-internet-explorer-delete-manage-cookies)

Firefox (https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn)

Safari (https://support.apple.com/hu-hu/guide/safari/sfri11471/mac)

Verwendung von Google Ads Conversion-Tracking

  1. Der Verantwortliche verwendet das „Google Ads” online Werbeprogramm, und im Rahmen dessen verwendet er das Angebot “Conversion-Tracking”. Das “Conversion-Tracking” ist eine Analytik-Dienstleistung  von Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“).
  2. Wenn Sie eine Website über eine Google-Anzeige besuchen, wird auf Ihrem Computer ein Cookie für die Nachverfolgung der Conversion platziert. Diese Cookies haben eine begrenzte Gültigkeit und enthalten keine personenbezogenen Daten, der Benutzer ist dadurch nicht identifizierbar.
  3. Wenn der Benutzer bestimmte Seiten der Website aufruft und das Cookie noch nicht abgelaufen ist, können Google und der für die Datenverarbeitung Verantwortliche erkennen, dass der Benutzer auf die Anzeige geklickt hat.
  4. Jeder Google Ads-Kunde erhält ein anderes Cookie, sodass sie nicht über die Websites der Ads-Kunden nachverfolgt werden können. 
  5. Die Informationen, die durch die Verwendung von Conversion-Tracking-Cookies gewonnen werden, dienen zur Erstellung von Conversion-Statistiken für die  Ads-Kunden die sich für Conversion-Tracking entscheiden. Die Kunden erhalten auf diese Weise Informationen über die Anzahl der Benutzer, die auf ihre Anzeige klicken bzw. auf eine Seite mit einem Conversion-Tracking-Tag weitergeleitet werden. Sie haben jedoch keinen Zugang zu Informationen, die die Identifizierung der Benutzer ermöglichen.
  6. Möchten Sie nicht am Conversion Tracking teilnehmen, können Sie dies durch die Deaktivierung der Option zum Setzen von Cookies in Ihrem Browser verhindern. Sie werden dann nicht in den Conversion-Tracking-Statistiken miterfasst.
  7. Weitere Informationen und die Datenschutzerklärung von Google finden Sie auf der folgenden Seite:  www.google.de/policies/privacy/

Verwendung von Google Analytics

  1. Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. ("Google"). Google Analytics verwendet sog. "Cookies", Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen.
  2. Die von den Cookies auf der vom Benutzer genutzten Webseite erzeugten Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Durch die Aktivierung der IP-Anonymisierung auf dieser Webseite wird die IP-Adresse des Benutzers von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt.
  3. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseite-Aktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistung gegenüber dem Webseitebetreiber zu erbringen. 
  4. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung durch den Cookie erzeugten und auf Ihre Nutzung der Webseite bezogene Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren https://tools.google.com/dlpage/gaoptout?hl=hu

Newsletter, DM Aktivität

1. Gemäß § 6 des Gesetzes XLVIII von 2008 über die Grundbedingungen und bestimmte Beschränkungen der wirtschaftlichen Werbetätigkeit kann der Benutzer im Voraus seine ausdrückliche Zustimmung erteilen, dass der Dienstanbieter ihn mit Werbeangeboten und anderen Mailings unter den bei der Registrierung angegebenen Kontaktdaten kontaktiert.

2. Darüber hinaus kann der Benutzer, vorbehaltlich der Bestimmungen dieses Hinweises, in die Verarbeitung seiner für die Zusendung von Werbeangeboten erforderlichen  personenbezogenen Daten durch den Dienstanbieter einwilligen.

3. Der Dienstanbieter versendet keine unaufgeforderten Werbenachrichten, und der Benutzer kann die Zusendung von Angeboten ohne Einschränkung und Angabe von Gründen kostenlos abstellen. In diesem Fall wird der Dienstanbieter alle für die Zusendung von Werbebotschaften erforderlichen personenbezogenen Daten aus seinen Unterlagen löschen und den Benutzer nicht mit weiteren Werbeangeboten kontaktieren. Der Benutzer kann sich von der Werbung abmelden, indem er auf den Link in der Nachricht klickt.

4. Fakt, Umfang und Zweck der Datenverarbeitung:

Personenbezogene Daten

Zweck der Datenverarbeitung

Rechtsgrundlage

Name, E-Mail-Adresse, Lieferadresse

Identifizierung, Ermöglichen der Anmeldung zum Newsletter  / Gutscheine 

Erlaubnis der betroffenen Person,

 

Punkt a) der Abschnitt (1) Artikel 6

Abschnitt (5) §6 des Gesetzes XLVIII. aus dem Jahr 2008 über die grundlegenden Bedingungen und einzelne Beschränkungen der wirtschaftlichen Werbetätigkeit 

Zeitpunkt der Anmeldung

Technische Maßnahmen

 

IP-Adresse zur Zeit der Anmeldung

Technische Maßnahmen 

 

5. Betroffene Personen: Alle, die sich zum Newsletter anmelden

6. Zweck der Datenverarbeitung reklámot tartalmazó elektronikus üzenetek (e-mail, sms, push üzenet) küldése az érintett részére, tájékoztatás nyújtása az aktuális információkról, termékekről, akciókról, új funkciókról stb.

7. Dauer der Datenverarbeitung, Frist für die Löschung der Daten: die Datenverarbeitung läuft bis zum Widerruf der Einwilligungserklärung, also der Abmeldung.

8. Die zum Kennenlernen berechtigten möglichen verantwortliche Personen, Empfänger der personenbezogenen Daten: Die personenbezogenen Daten können von dem Verantwortlichen, und dessen Mitarbeiter im Verkauf oder Marketing unter Einhaltung der oben genannten Grundsätze verarbeitet werden.

9. Mitteilung der Betroffenenrechte im Zusammenhang mit der Datenverarbeitung:

  • Die betroffene Person kann den Zugang zu den personenbezogenen Daten, sowie deren Berichtigung, Löschen, Änderung, oder die Einschränkung deren Verarbeitung verlangen und 
  • der Verarbeitung Ihrer personenbezogenen Daten widersprechen
  • sie hat Recht auf Datenübertragbarkeit, sowie auf Widerruf ihrer Einwilligung.jederzeit.

10. Die betroffene Person kann den Zugang zu den personenbezogenen Daten, sowie deren  Löschung, Änderung, oder die Einschränkung deren Verarbeitung, oder die Datenübertragbarkeit in den folgenden Weisen verlangen:

  • Per Post, an 1036 Budapest, Lajos utca 93-99 H3/5 adressiert,
  • Per E-Mail an info@liaabebe.com, 
  • Per Telefon unter xxxxx

11. Die betroffene Person kann zu jeder Zeit, kostenlos dem Newsletter abmelden,  

12. Wir weisen darauf hin, dass

  • die Verarbeitung beruht auf Ihrer Einwilligung und dem berechtigten Interesse des Dienstleisters.
  • Sie sind verpflichtet, personenbezogene Daten anzugeben, wenn Sie von uns Newsletter erhalten möchten.
  • Die Nichtbereitstellung der Daten hat zur Folge, dass wir Ihnen keinen Newsletter zusenden können.
  • Bitte beachten Sie, dass Sie Ihre Einwilligung jederzeit widerrufen können, indem Sie auf die Schaltfläche "Abmelden" klicken.
  • der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung aufgrund der Einwilligung vor deren Widerruf.

 

Beschwerdebehandlung

1.  Fakt, Umfang und Zweck der Datenverarbeitung:

Personenbezogene Daten

Zweck der Datenverarbeitung

Rechtsgrundlage

Vor- und Familienname

Identifizierung Kontakthaltung

Art. 6 Absch. (1) Punkt (c) und Art.l 17/A Punkt (7) des Gesetzes CLV von 1997 über den Verbraucherschutz

E-Mail-Adresse

Kontakthaltung

 

Telefonnummer

Kontakthaltung

 

Lieferadresse und Name

Identifizierung, Bearbeitung von Beschwerden, Fragen und Problemen bezüglich der bestellten Ware.

 

2. Betroffene Personen: alle Kunden, die über die webseite eine Bestellung aufgegeben und eine qualitätsbezogene Beschwerde  eingereicht haben.

3. Dauer der Datenverarbeitung, Frist für die Löschung der Daten: Kopien des Protokolls, der Niederschrift und der Antwort auf den Einspruch werden gemäß Art. 17/A  Absch. (7) des Gesetzes CLV von 1997 über den Verbraucherschutz drei Jahre lang aufbewahrt.

4. Die zum Kennenlernen berechtigten möglichen verantwortliche Personen, Empfänger der personenbezogenen Daten: Die personenbezogenen Daten können von dem Verantwortlichen, und dessen Mitarbeiter im Verkauf oder Marketing unter Einhaltung der oben genannten Grundsätze verarbeitet werden.

5. Mitteilung der Betroffenenrechte im Zusammenhang mit der Datenverarbeitung:

  • Die betroffene Person kann den Zugang zu den personenbezogenen Daten, sowie deren Berichtigung, Löschen, Änderung, oder die Einschränkung deren Verarbeitung verlangen und 
  • sie hat Recht auf Datenübertragbarkeit, sowie auf Widerruf ihrer Einwilligung.jederzeit.

6. Die betroffene Person kann den Zugang zu den personenbezogenen Daten, sowie deren  Löschung, Änderung, oder die Einschränkung deren Verarbeitung, oder die Datenübertragbarkeit in den folgenden Weisen verlangen:

  • Per Post, an 1036 Budapest, Lajos utca 93-99 H3/5 adressiert,
  • Per E-Mail an info@liaabebe.com, 
  • Per Telefon unter xxxxx

7. Wir weisen darauf hin, dass

  • die Bereitstellung der personenbezogenen Daten auf einer gesetzlichen Verpflichtung beruht.
  • die Verarbeitung personenbezogener Daten eine Voraussetzung für den Vertragsabschluss ist.
  • Sie sind verpflichtet, personenbezogene Daten anzugeben, um uns die Bearbeitung Ihrer Beschwerde zu ermöglichen.
  • Die Nichtbereitstellung der Daten führt dazu, dass wir Ihre Beschwerde nicht bearbeiten können.

Címzettek, akikkel a személyes adatokat közlik

„Empfänger“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.

1. Datenverarbeiter (diejenigen, die im Auftrag des Verantwortlichen Daten verarbeiten)

Der Verantwortliche setzt Datenverarbeiter ein, um seine eigenen Datenverarbeitungstätigkeiten zu erleichtern und seine vertraglichen und gesetzlichen Verpflichtungen gegenüber den betroffenen Personen zu erfüllen.

Der Verantwortliche legt großen Wert darauf, nur mit Auftragsverarbeitern zu arbeiten, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen dieser Verordnung erfolgt und den Schutz der Rechte der betroffenen Person gewährleistet.

Der Auftragsverarbeiter und jede Person, die unter der Kontrolle des für die Verarbeitung Verantwortlichen oder des Auftragsverarbeiters handelt und Zugang zu den personenbezogenen Daten hat, darf die unter diese Richtlinie fallenden personenbezogenen Daten nur gemäß den Anweisungen des für die Verarbeitung Verantwortlichen verarbeiten.

Der Verantwortliche ist rechtlich für die Tätigkeiten des Auftragsverarbeiters verantwortlich. Ein Auftragsverarbeiter haftet nur dann für Schäden, die durch die Verarbeitung verursacht wurden, wenn er gegen die Verpflichtungen verstoßen hat, die den Auftragsverarbeitern durch die DSGVO auferlegt werden, oder wenn er rechtmäßige Anweisungen des für die Verarbeitung Verantwortlichen missachtet oder ihnen zuwider gehandelt hat.

Der Auftragsverarbeiter hat keine wesentliche Entscheidungsbefugnis in Bezug auf die Verarbeitung der Daten.

Der Verantwortliche kann einen Hosting-Anbieter zwecks Bereitstellung des IT-Hintergrunds und einen Kurierdienst als Datenverarbeiter für die Lieferung der bestellten Produkte beauftragen

2. Einzelne Auftragsverarbeiter

Datenverarbeitung Tätigkeit

Name, Adresse, Kontakt

Hosting

Shopify International Ltd. ,Attn: Data Protection Officer c/o Intertrust Ireland 2nd Floor 1-2 Victoria Buildings Haddington Road Dublin 4, D04 XN32 Ireland ,e-mail cím: abuse@shopify.com

Sonstige Auftragsverarbeiter (z.B. online Rechnungsprogramm, Webdesign, Marketing)

 

 

Mailchimp ( Mailchimp: The Rocket Science Group, LLC Adresse der Auftragsverarbeiter: 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA),

Szamlazz.hu(KBOSS.hu Kft. Adresse der Auftragsverarbeiter: 1031 Budapest, Záhony utca 7/C. info@szamlazz.hu )

 

„Dritter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;

3. Datenübermittlung an Dritte

Dritte, die für die Datenverarbeitung verantwortlich sind, verarbeiten die von uns zur Verfügung gestellten personenbezogenen Daten in ihrem eigenen Namen und in Übereinstimmung mit ihren eigenen Datenschutzrichtlinien.

Datenverarbeitung Tätigkeit

Name, Adresse, Kontakt

Lieferung

GLS Haustürlieferung und Paketstelle (GLS General Logistics Systems Hungary Csomag-Logisztikai Kft. GLS Európa u. 2. 2351 Alsónémedi Hungary info@gls-hungary.com

Online Bezahlung

K&H Bank Zrt. Zentraladresse 1095 Budapest, Lechner Ödön fasor 9. bank@kh.hu, Stipe https://stripe.com/ és PayPal https://paypal.com/hu

Social media

  1. Die Tatsache der Datenerhebung, der Umfang der verarbeiteten Daten: der Name, der in den sozialen Netzwerken Facebook/Twitter/Pinterest/Youtube/Instagram usw. registriert ist, und das öffentliche Profilbild des Nutzers.
  2. Betroffene Personen: alle betroffenen Personen, die sich auf Facebook/Twitter/Pinterest/Youtube/Instagram usw. registriert haben und die Website "liked" haben.
  3.  Facebook, Twitter, Twitter und Twitter Social Networking Sites.
  4. Der Zweck der Datenerhebung.
  5. Die Dauer der Verarbeitung, die Frist für die Löschung der Daten, die Identität der für die Datenverarbeitung Verantwortlichen und die Rechte der betroffenen Personen in Bezug auf die Verarbeitung der Daten. Die Daten werden auf den Websites der sozialen Netzwerke verarbeitet, so dass die Dauer der Verarbeitung, die Art und Weise der Verarbeitung der Daten und die Möglichkeiten zur Löschung und Änderung der Daten durch die Regeln der betreffenden Website des sozialen Netzwerks geregelt werden.
  6. Rechtsgrundlage für die Verarbeitung: die freiwillige Einwilligung der betroffenen Person in die Verarbeitung ihrer personenbezogenen Daten auf Websites sozialer Netzwerke.

Kundenbeziehungen und sonstige Datenverwaltung

  1. Hat die betroffene Person Fragen oder Probleme bei der Nutzung unserer Dienste, kann sie sich mit dem für die Verarbeitung Verantwortlichen über die auf der Website angegebenen Methoden (Telefon, E-Mail, soziale Netzwerke usw.) in Verbindung setzen.
  2. Der für die Verarbeitung Verantwortliche löscht die erhaltenen E-Mails, Nachrichten, per Telefon, Facebook usw. übermittelten Daten sowie den Namen und die E-Mail-Adresse des Interessenten und andere vom Interessenten freiwillig zur Verfügung gestellte personenbezogene Daten nach höchstens zwei Jahren ab dem Datum der Mitteilung.
  3. Jede Verarbeitung, die nicht in dieser Mitteilung aufgeführt ist, wird zum Zeitpunkt der Datenerhebung gemeldet.
  4. In Ausnahmefällen ist der Diensteanbieter verpflichtet, Informationen, Daten oder Dokumente auf Anfrage einer Behörde oder anderer gesetzlich zugelassener Stellen zur Verfügung zu stellen.
  5. In diesen Fällen gibt der Diensteanbieter personenbezogene Daten nur dann an den Anfragenden weiter - sofern dieser den genauen Zweck und Umfang der Daten angegeben hat -, wenn und soweit dies für den Zweck des Ersuchens unerlässlich ist.

Rechte der betroffenen Personen

1. Recht auf Auskunft

Sie haben das Recht, auf Nachfrage eine Bestätigung zu verlangen, ob auf Sie bezogene Personendaten verarbeitet werden. Sei es der Fall, müssen Ihnen sowohl die erhobenen personenbezogenen Daten als auch die in der Verordnung bestimmten Informationen mitgeteilt werden. 

2. Recht auf Berichtigung

Sie haben das Recht, die unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten, auch mittels einer ergänzenden Erklärung, zu verlangen.

3. Recht auf Löschung

Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje az Önre vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy Önre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje meghatározott feltételek esetén.

4. Recht auf Vergessenwerden

Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben. 

5. Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • Sie bestreiten die Richtigkeit der personenbezogenen Daten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  • Die Verarbeitung ist unrechtmäßig, Sie lehnen die Löschung der personenbezogenen Daten ab und verlangen stattdessen die Einschränkung der Nutzung der personenbezogenen Daten;
  • Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen;
  • Sie hatten Widerspruch gegen die Verarbeitung eingelegt. In diesem Fall gilt die Einschränkung für die Dauer, bis es festgestellt wird, ob  die berechtigten Gründe des Verantwortlichen gegenüber denen Ihrer überwiegen.

6. Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln,..(...)

7. Recht auf Widerspruch

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, (...), Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. 

8. Recht auf Widerspruch bei Direktwerbung

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie gegenüber der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. 

9. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Sie haben das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich eines evtl. Profiling - beruhenden Entscheidung unterworfen zu werden, die Ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung

  • nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist, oder
  • aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen von Ihnen enthalten oder
  • mit ausdrücklicher Einwilligung von Ihnen erfolgt.

Frist für Maßnahmen

Der Verantwortliche stellt Ihnen Informationen über die auf Antrag ergriffenen Maßnahmen unverzüglich, in jedem Fall aber innerhalb eines Monats nach Eingang des Antrags zur Verfügung.

Diese Frist kann um weitere zwei Monate verlängert werden, wenn dies unter Berücksichtigung der Komplexität und der Anzahl von Anträgen erforderlich ist. Der Verantwortliche unterrichtet Sie innerhalb eines Monats nach Eingang des Antrags über eine Fristverlängerung, zusammen mit den Gründen für die Verzögerung.

Wird der Verantwortliche auf Ihren Antrag hin nicht tätig, so unterrichtet er Sie ohne Verzögerung, spätestens aber innerhalb eines Monats nach Eingang des Antrags über die Gründe hierfür und über die Möglichkeit, bei einer Aufsichtsbehörde Beschwerde einzulegen oder einen gerichtlichen Rechtsbehelf einzulegen. 

Datensicherheit 

Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; diese Maßnahmen schließen gegebenenfalls unter anderem Folgendes ein:

  1. die Pseudonymisierung und Verschlüsselung personenbezogener Daten;
  2. die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen;
  3. die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen;
  4. ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.
  5. Die verarbeiteten Daten müssen so aufbewahrt werden, dass ein unbefugter Zugriff nicht möglich ist.
  6. Im Falle von Datenträgern in Papierform durch die Einrichtung eines physischen Aufbewahrungs- und Ablagesystems und im Falle von elektronisch verwalteten Daten durch ein zentrales Zugangsmanagementsystem.
  7. Die Methode der elektronischen Speicherung von Daten sollte so gewählt werden, dass sie nach Ablauf der Löschungsfrist unter Berücksichtigung etwaiger anderer Löschungsfristen oder bei Bedarf gelöscht werden können. Die Löschung ist unumkehrbar.
  8. Datenträger in Papierform sollten durch Schreddern oder durch Inanspruchnahme einer externen, auf Schreddern spezialisierten Organisation von personenbezogenen Daten befreit werden. Bei elektronischen Datenträgern ist die physische Vernichtung und erforderlichenfalls die vorherige sichere und unwiederbringliche Löschung der Daten gemäß den Vorschriften für die Entsorgung elektronischer Datenträger sicherzustellen.
  9. Der für die Verarbeitung Verantwortliche ergreift die folgenden spezifischen Datensicherheitsmaßnahmen:

Um die Sicherheit der auf Papier verarbeiteten personenbezogenen Daten zu gewährleisten, wendet der Diensteanbieter die folgenden Maßnahmen an (physischer Schutz):

  1. Bewahren Sie Dokumente in einem sicheren, verschließbaren und trockenen Raum auf.
  2. Werden personenbezogene Daten, die auf Papier verarbeitet werden, digitalisiert, so gelten die für digital gespeicherte Dokumente geltenden Vorschriften
  3. Der für die Datenverarbeitung Verantwortliche des Diensteanbieters darf die Räumlichkeiten, in denen die Datenverarbeitung stattfindet, im Rahmen seiner Tätigkeit nur verlassen, indem er die ihm anvertrauten Datenträger abschließt oder den betreffenden Raum verschließt.
  4. Personenbezogene Daten können nur von befugten Personen eingesehen werden und dürfen nicht an Dritte weitergegeben werden.
  5. Das Gebäude und die Räumlichkeiten des Dienstanbieters sind mit Brand- und Sachschutzeinrichtungen ausgestattet.

IT-Sicherheit

  1. Computer und mobile Geräte (andere Datenträger), die im Rahmen der Datenverarbeitung verwendet werden, sind Eigentum des Dienstanbieters.
  2. Die vom Diensteanbieter verwendeten Computersysteme mit personenbezogenen Daten sind gegen Viren geschützt.
  3. Um die Sicherheit der digital gespeicherten Daten zu gewährleisten, verwendet der Dienstanbieter Datensicherungen und -archivierung.
  4. Der Zugang zum zentralen Serverrechner ist nur ordnungsgemäß befugten und benannten Personen gestattet.
  5. Der Zugang zu den Daten auf den Computern ist nur mit einem Benutzernamen und einem Passwort möglich.

Die Benachrichtigung der betroffenen Person über die Verletzung des Schutzes personenbezogener Daten

Hat die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen zur Folge, so benachrichtigt der Verantwortliche die betroffene Person unverzüglich von der Verletzung.

Die Benachrichtigung der betroffenen Person muss in klarer und einfacher Sprache die Art der Verletzung beschreiben, und folgende angeben: Name und Kontaktdaten des Datenschutzbeauftragten oder einer sonstigen Anlaufstelle für weitere Informationen; die wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten; die von dem Verantwortlichen ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.

Die Benachrichtigung der betroffenen Person ist nicht erforderlich, wenn eine der folgenden Bedingungen erfüllt ist

  • der Verantwortliche hat geeignete technische und organisatorische Sicherheitsvorkehrungen getroffen und diese Vorkehrungen wurden auf die von der Verletzung betroffenen personenbezogenen Daten angewandt, insbesondere solche, durch die die personenbezogenen Daten für alle Personen, die nicht zum Zugang zu den personenbezogenen Daten befugt sind, unzugänglich gemacht werden, etwa durch Verschlüsselung;
  • der Verantwortliche hat durch nachfolgende Maßnahmen sichergestellt, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Personen gemäß Absatz 1 aller Wahrscheinlichkeit nach nicht mehr besteht;
  • die Benachrichtigung wäre mit einem unverhältnismäßigen Aufwand verbunden. In diesem Fall hat stattdessen eine öffentliche Bekanntmachung oder eine ähnliche Maßnahme zu erfolgen, durch die die betroffenen Personen vergleichbar wirksam informiert werden.

Wenn der Verantwortliche die betroffene Person nicht bereits über die Verletzung des Schutzes personenbezogener Daten benachrichtigt hat, kann die Aufsichtsbehörde unter Berücksichtigung der Wahrscheinlichkeit, mit der die Verletzung des Schutzes personenbezogener Daten zu einem hohen Risiko führt, von dem Verantwortlichen verlangen, dies nachzuholen

Meldung von Datenschutzvorfällen an die Behörde

Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet der Verantwortliche unverzüglich und möglichst binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde, diese der gemäß Artikel 55 zuständigen Aufsichtsbehörde, es sei denn, dass die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt. Erfolgt die Meldung an die Aufsichtsbehörde nicht binnen 72 Stunden, so ist ihr eine Begründung für die Verzögerung beizufügen.

Überprüfung im Falle einer obligatorischen Datenverarbeitung

Ist die Dauer der obligatorischen Verarbeitung oder die regelmäßige Überprüfung ihrer Notwendigkeit nicht durch ein Gesetz, eine kommunale Verordnung oder einen verbindlichen Rechtsakt der Europäischen Union festgelegt, so überprüft der für die Verarbeitung Verantwortliche mindestens alle drei Jahre ab Beginn der Verarbeitung, ob die Verarbeitung personenbezogener Daten durch den für die Verarbeitung Verantwortlichen oder einen in seinem Auftrag oder nach seinen Weisungen handelnden Auftragsverarbeiter für die Zwecke der Verarbeitung erforderlich ist.

Der für die Verarbeitung Verantwortliche dokumentiert die Umstände und Ergebnisse dieser Überprüfung, bewahrt diese Unterlagen zehn Jahre lang nach der Überprüfung auf und stellt sie der nationalen Behörde für Datenschutz und Informationsfreiheit (nachstehend "Behörde" genannt) auf Anfrage zur Verfügung.

Beschwerdemöglichkeiten

Beschwerden über mögliche Verstöße des für die Verarbeitung Verantwortlichen können bei der nationalen Behörde für Datenschutz und Informationsfreiheit eingereicht werden:

Nemzeti Adatvédelmi és Információszabadság Hatóság

1055 Budapest, Falk Miksa utca 9-11.

Postanschrift: 1363 Budapest, Pf. 9.

Telefon: +36 -1-391-1400

Fax: +36-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

 

Schlusswort

Bei der Ausarbeitung dieser Informationen wurden die folgenden Rechtsvorschriften berücksichtigt:

  • Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (GDPR) vom 27. April 2016.)
  • Gesetz CXII von 2011 über das Recht auf Selbstbestimmung in Bezug auf Informationen und die Informationsfreiheit (Info-Gesetz)
  • Gesetz Nr. CVIII von 2001 über den elektronischen Handel und zu bestimmten Themen von Dienstleistungen im Zusammenhang mit der Informationsgesellschaftl (besonders §13/A);
  • Gesetz Nr. XLVII. von 2008 über das Verbot der unlauteren Handelspraxis gegenüber den Verbrauchern;
  • Gesetz XLVIII. von 2008 über die grundlegenden Bedingungen und einzelne Beschränkungen der wirtschaftlichen Werbetätigkeit (besonders § 6);
  • Gesetz XC. von 2005 über die elektronische Informationsfreiheit (besonders §155);
  • Stellungnahme 16/2011 zur Best-Practice-Empfehlung von EASA und IAB zu verhaltensorientierter Online-Werbung;
  • Empfehlung der Nationalen Behörde für Datenschutz und Informationsfreiheit zu den datenschutzrechtlichen Anforderungen an Vorabinformationen.

 

×