Der folgende Text wurde mithilfe maschineller Übersetzung aus dem Englischen übersetzt.
Scaleforce Hungary Kft. (im Folgenden: Dienstleister, Datenverantwortlicher) stellt die folgenden Informationen zur Verfügung.
VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Verordnung 95/46/EG (Allgemeines). (Datenschutzgrundverordnung) (April 2016) 27.) informieren wir Sie nachfolgend.
Dieses Informationsblatt zur Datenverwaltung regelt die Datenverwaltung des Online-Shops.
Änderungen des Prospekts werden mit der Veröffentlichung unter der oben genannten Adresse wirksam.
DER DATENVERWALTER UND SEINE KONTAKTE:
Name: Scaleforce Hungary Kft.
Hauptsitz: 3253, Istenmezeje, Béke út, 79.
E-Mail: webaruhaz@outlook.hu
Telefon: +36309572401
BEGRIFFSDEFINITIONEN
1. „personenbezogene Daten“: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen; Eine natürliche Person kann direkt oder indirekt, insbesondere anhand einer Kennung wie Name, Nummer, Standortdaten, Online-Kennung oder einem oder mehreren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Faktoren identifiziert werden Identität der natürlichen Person identifizierbar;
2. „Datenverwaltung“: jeder Vorgang oder jede Reihe von Vorgängen, die mit personenbezogenen Daten oder Datendateien auf automatisierte oder nicht automatisierte Weise durchgeführt werden, wie z. B. die Erfassung, Aufzeichnung, Organisation, Segmentierung, Speicherung, Umwandlung oder Änderung, Abfrage, Einsicht, Nutzung, Kommunikation, Übermittlung, Verbreitung oder durch sonstige Zugänglichmachung, Koordination oder Verknüpfung, Einschränkung, Löschung oder Vernichtung;
3. „Verantwortlicher“: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die selbstständig oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; Wenn die Zwecke und Mittel der Datenverwaltung durch das Recht der EU oder eines Mitgliedsstaates bestimmt sind, können der für die Verarbeitung Verantwortliche oder die Besonderheiten bei der Benennung des Verantwortlichen auch durch das Recht der EU oder eines Mitgliedsstaates bestimmt werden;
4. „Auftragsverarbeiter“: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
5. „Empfänger“: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt. Behörden, die im Rahmen einer Einzelermittlung nach dem Recht der EU oder der Mitgliedstaaten Zugriff auf personenbezogene Daten haben, gelten nicht als Empfänger; Die Verwaltung dieser Daten durch diese Behörden muss den geltenden Datenschutzbestimmungen im Einklang mit den Zwecken der Datenverwaltung entsprechen.
6. „Einwilligung der betroffenen Person“: eine freiwillige, für den konkreten Fall und in informierter Weise erfolgende Willensbekundung der betroffenen Person, mit der die betroffene Person durch eine Erklärung oder eine unmissverständliche Bestätigungshandlung zu verstehen gibt, dass sie stimmt der Verarbeitung der ihn betreffenden personenbezogenen Daten zu;
7. „Datenschutzvorfall“: eine Sicherheitsverletzung, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Offenlegung oder zum unbefugten Zugriff auf übertragene, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt.
GRUNDSÄTZE FÜR DEN UMGANG MIT PERSONENBEZOGENEN DATEN
Persönliche Daten:
a) Sie müssen rechtmäßig und fair sowie für die betroffene Person transparent gehandhabt werden („Rechtmäßigkeit, faires Verfahren und Transparenz“);
b) sie werden nur für bestimmte, eindeutige und legitime Zwecke erhoben und nicht in einer Weise behandelt, die mit diesen Zwecken unvereinbar ist; Gemäß Artikel 89 Absatz 1 gilt eine weitere Datenverarbeitung zum Zwecke der im öffentlichen Interesse liegenden Archivierung, zu wissenschaftlichen und historischen Forschungszwecken oder zu statistischen Zwecken nicht als mit dem ursprünglichen Zweck unvereinbar („Zweckbindung“);
c) sie müssen im Hinblick auf die Zwecke der Datenverwaltung angemessen und relevant sein und sich auf das Notwendige beschränken („Datensparsamkeit“);
d) sie müssen korrekt und gegebenenfalls aktuell sein; Es müssen alle angemessenen Maßnahmen ergriffen werden, um personenbezogene Daten, die für die Zwecke der Datenverarbeitung unrichtig sind („Richtigkeit“), unverzüglich zu löschen oder zu korrigieren.
e) Sie müssen in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur für den Zeitraum ermöglicht, der zur Erreichung der Ziele der Verwaltung personenbezogener Daten erforderlich ist. Eine längere Speicherung personenbezogener Daten ist nur dann zulässig, wenn die Verarbeitung der personenbezogenen Daten gemäß Artikel 89 Absatz 1 zum Zweck der Archivierung im öffentlichen Interesse, zu wissenschaftlichen und historischen Forschungszwecken oder zu statistischen Zwecken erfolgt, die Rechte des Betroffene Personen und vorbehaltlich der Umsetzung geeigneter technischer und organisatorischer Maßnahmen, die zum Schutz Ihrer Freiheiten erforderlich sind („begrenzte Speicherkapazität“);
f) müssen so gehandhabt werden, dass durch Anwendung geeigneter technischer oder organisatorischer Maßnahmen eine angemessene Sicherheit personenbezogener Daten gewährleistet ist, einschließlich des Schutzes vor unbefugter oder rechtswidriger Verarbeitung, unbeabsichtigtem Verlust, Zerstörung oder Beschädigung von Daten („Integrität und Vertraulichkeit“).
Der Verantwortliche ist für die Einhaltung des Vorstehenden verantwortlich und muss diese Einhaltung auch nachweisen können („Rechenschaftspflicht“).
DATENMANAGEMENT
Datenverwaltung im Zusammenhang mit dem Betrieb des Webshops
1. Tatsache der Datenerhebung, Umfang der verarbeiteten Daten und Zweck der Datenverwaltung:
Persönliche Daten: Zweck der Datenverwaltung:
Identifizierung des Benutzernamens, die die Registrierung ermöglicht.
Passwort Es dient dem sicheren Zugriff auf das Benutzerkonto.
Name und Vorname Notwendig für die Kontaktaufnahme, den Einkauf und die regelmäßige Rechnungsstellung.
E-Mail-Adresse Kontakt.
Telefonnummer Kontakt, effizientere Verhandlung von Fragen zur Rechnungsstellung oder Lieferung.
Name und Anschrift des Rechnungsstellers. Ausstellung der regulären Rechnung sowie Erstellung des Vertrages, Festlegung seines Inhalts, Änderung, Überwachung seiner Durchführung, Abrechnung der daraus resultierenden Gebühren und Geltendmachung der damit verbundenen Ansprüche.
Liefername und -adresse. Aktivieren Sie die Lieferung nach Hause.
Kauf-/Registrierungsdatum Durchführung einer technischen Maßnahme.
Die IP-Adresse zum Zeitpunkt des Kaufs/der Registrierung. Durchführung eines technischen Vorgangs.
Weder der Benutzername noch die E-Mail-Adresse müssen personenbezogene Daten enthalten. 2. Umfang der Stakeholder: Alle Stakeholder, die sich auf der Webshop-Website registriert/gekauft haben. 3. Dauer der Datenverwaltung, Frist für die Löschung der Daten: Unmittelbar nach Aufhebung der Registrierung. Auf der Grundlage von Art. 19 DSGVO informiert der Verantwortliche die betroffene Person auf elektronischem Weg über die Löschung der von der betroffenen Person bereitgestellten personenbezogenen Daten. Sofern sich der Löschwunsch der betroffenen Person auch auf die von ihr angegebene E-Mail-Adresse bezieht, löscht der Verantwortliche nach erfolgter Auskunftserteilung auch die E-Mail-Adresse. Ausgenommen sind Buchhaltungsunterlagen, da diese Daten gemäß § 169 Abs. 2 des Gesetzes Nr. C von 2000 über die Buchhaltung acht Jahre lang aufbewahrt werden müssen.
Die Buchhaltungsunterlagen, die die Buchführung direkt und indirekt unterstützen (einschließlich Sachkonten, analytische und detaillierte Aufzeichnungen), müssen mindestens acht Jahre lang in lesbarer Form aufbewahrt werden, so dass sie anhand der Buchhaltungsunterlagen abgerufen werden können.
4. Die Person der möglichen Datenverantwortlichen, die Zugriff auf die Daten haben, die Empfänger der personenbezogenen Daten: Die personenbezogenen Daten können von den Vertriebs- und Marketingmitarbeitern des Datenverantwortlichen unter Einhaltung der oben genannten Grundsätze verarbeitet werden.
5. Beschreibung der Rechte der betroffenen Personen im Zusammenhang mit der Datenverwaltung: Die betroffene Person kann vom Datenverantwortlichen Zugang zu den sie betreffenden personenbezogenen Daten, deren Berichtigung, Löschung oder Einschränkung der Verarbeitung verlangen und der Verarbeitung dieser personenbezogenen Daten widersprechen Daten, und die betroffene Person hat das Recht auf Datenübertragbarkeit sowie die Einwilligung, diese jederzeit zu widerrufen.
6. Die betroffene Person kann den Zugriff auf personenbezogene Daten, deren Löschung, Änderung oder Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch gegen die Datenverarbeitung auf folgende Weise veranlassen:
• per Post an 3253, Istenmezeje, Béke út, 79,
• per E-Mail an die E-Mail-Adresse webaruhaz@outlook.hu,
• per Telefon unter +36309572401.
7. Rechtsgrundlage für die Datenverwaltung:
7.1. Art. 6 Abs. 1 lit. b DSGVO,
7.2. CVIII von 2001 zu bestimmten Fragen der Dienste des elektronischen Geschäftsverkehrs und Diensten im Zusammenhang mit der Informationsgesellschaft. Gesetz (im Folgenden: Elker-Gesetz) 13/A. Sektion 3):
Zur Erbringung der Leistung verarbeitet der Dienstleister ggf. diejenigen personenbezogenen Daten, die für die Erbringung der Leistung technisch zwingend erforderlich sind. Bei Vorliegen der übrigen Voraussetzungen muss der Diensteanbieter die bei der Erbringung von Diensten im Zusammenhang mit der Informationsgesellschaft eingesetzten Instrumente so auswählen und in jedem Fall betreiben, dass personenbezogene Daten nur dann verarbeitet werden, wenn dies für die Erbringung unbedingt erforderlich ist die Zustellung und die Erfüllung sonstiger in diesem Gesetz definierter Ziele erforderlich, jedoch auch in diesem Fall nur im erforderlichen Umfang und für die erforderliche Zeit.
7.3. Im Falle der Ausstellung einer Rechnung gemäß den Rechnungslegungsvorschriften gilt Artikel 6 Absatz 1 Buchstabe c).
7.4. Im Falle der Durchsetzung von Ansprüchen aus dem Vertrag gilt das Gesetz V von 2013 über das Bürgerliche Gesetzbuch 6:21. nach § 5 Jahren.
6:22 Uhr § [Rezept]
(1) Sofern dieses Gesetz nichts anderes bestimmt, verjähren Ansprüche innerhalb von fünf Jahren.
(2) Die Verjährung beginnt mit der Fälligkeit der Forderung.
(3) Die Vereinbarung zur Änderung der Verjährungsfrist bedarf der Schriftform.
(4) Eine Verjährungsausschlussvereinbarung ist unwirksam.
8. Wir informieren Sie darüber:
• Die Datenverwaltung ist zur Vertragserfüllung erforderlich.
• Sie müssen personenbezogene Daten angeben, damit wir Ihre Bestellung ausführen können.
• Eine Nichtbereitstellung der Daten hat zur Folge, dass wir Ihre Bestellung nicht bearbeiten können.
Eingesetzte Datenverarbeiter:
Transport
1. Vom Datenverarbeiter durchgeführte Tätigkeit: Lieferung von Produkten, Transport
2. Name und Kontaktdaten des Datenverarbeiters:
GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
2351 Niederdeutsch
GLS Europe u. 2.
info@gls-hungary.com
Telefon: (06 29) 88 66 70
DPD Hungary Kft.
1134 Budapest, Váci út 33. 2. Etage
dpd@dpd.hu
Tel.: +36 1 501 62 00
Magyar Posta Zrt. Kundendienstdirektion 3512 Miskolc
ugyfelszolgalat@posta.hu
Telefon: 06-1-767-8282
3. Die Tatsache der Datenverwaltung, der Umfang der verwalteten Daten: Liefername, Lieferadresse, Telefonnummer, E-Mail-Adresse.
4. Umfang der Stakeholder: Alle Stakeholder, die eine Lieferung nach Hause anfordern.
5. Zweck der Datenverwaltung: Lieferung des bestellten Produkts zu Ihnen nach Hause.
6. Dauer der Datenverwaltung, Frist für die Datenlöschung: Sie dauert bis zur Fertigstellung der Hauszustellung.
7. Rechtsgrundlage für die Datenverarbeitung: Artikel 6 Absatz 1 Buchstabe b).
Hosting-Anbieter
1. Von einem Datenverarbeiter durchgeführte Tätigkeit: Hosting-Dienst
2. Name und Kontaktdaten des Datenverarbeiters:
Contabo GmbH
Hauptquartier:
Aschauer Straße 32a
81549 München
Deutschland
https://www.contabo.com
support@contabo.com
Tel.: +49 89 3564717 70
3. Tatsache der Datenverwaltung, Umfang der verwalteten Daten: Alle von der betroffenen Person bereitgestellten personenbezogenen Daten.
4. Umfang der Stakeholder: Alle Stakeholder, die die Website nutzen.
5. Zweck der Datenverwaltung: Bereitstellung und ordnungsgemäßer Betrieb der Website.
6. Dauer der Datenverwaltung, Frist für die Datenlöschung: Die Datenverwaltung dauert bis zur Beendigung des Vertrags zwischen dem Datenverwalter und dem Speicheranbieter oder bis zum Löschantrag der betroffenen Person an den Speicheranbieter.
7. Rechtsgrundlage für die Datenverarbeitung: Artikel 6 Absatz 1 Punkte c) und f) und CVIII von 2001 zu bestimmten Fragen der Dienste des elektronischen Geschäftsverkehrs und der Dienste im Zusammenhang mit der Informationsgesellschaft. Gesetz 13/A. (3) von §
Empfänger, an die personenbezogene Daten übermittelt werden (Datenweitergabe):
Onlinebezahlung
1. Vom Empfänger durchgeführte Aktivität: Online-Zahlung
2. Name und Kontaktdaten des Empfängers:
Barion Payment Zrt.
1117 Budapest, Irinyi József utca 4-20. 2. Stock.
Compliance@barion.com
Telefon: +36 1 464 70 99
3. Tatsache der Datenverwaltung, Umfang der verwalteten Daten: Rechnungsdaten, Name, E-Mail-Adresse
4. Umfang der Stakeholder: Alle Stakeholder, die sich für die Zahlung auf der Website entscheiden.
5. Zweck der Datenverwaltung: Online-Zahlungsabwicklung, Transaktionsbestätigung und Betrugsüberwachung zum Schutz der Nutzer
6. Dauer der Datenverwaltung, Frist zur Datenlöschung: Sie dauert bis zur Abwicklung der Online-Zahlung.
7. Rechtsgrundlage der Datenverarbeitung: DSGVO Art. 6 Abs. 1 lit. b). Die Datenverarbeitung ist für die Online-Zahlung auf Anfrage der betroffenen Person erforderlich.
8. Rechte der betroffenen Person:
Die. Sie können sich über die Bedingungen der Datenverwaltung informieren,
B. Sie haben das Recht, vom Verantwortlichen eine Rückmeldung darüber zu erhalten, ob Ihre personenbezogenen Daten verarbeitet werden, und Sie haben das Recht, auf alle Informationen im Zusammenhang mit der Datenverarbeitung zuzugreifen.
C. Sie haben das Recht, Ihre personenbezogenen Daten in einem segmentierten, weit verbreiteten, maschinenlesbaren Format zu erhalten.
D. Sie haben das Recht, auf Ihren Antrag hin unverzüglich die Berichtigung Ihrer unrichtigen personenbezogenen Daten zu verlangen.
Verwaltung von Cookies
1. Typische Cookies für Online-Shops sind das sogenannte „Cookie für eine passwortgeschützte Sitzung“, „für den Warenkorb erforderliche Cookies“ und „Sicherheitscookies“, für deren Verwendung keine vorherige Zustimmung der betroffenen Personen erforderlich ist .
2. Die Tatsache der Datenverwaltung, Umfang der verwalteten Daten: Eindeutige Identifikationsnummer, Daten, Uhrzeiten
3. Umfang der Stakeholder: Alle Stakeholder, die die Website besuchen.
4. Zweck der Datenverwaltung: Benutzeridentifizierung, „Warenkorb“-Registrierung und Besucherverfolgung.
5. Dauer der Datenverwaltung, Frist für die Datenlöschung:
Cookie-Typ
Rechtsgrundlage für die Datenverwaltung
Datenverarbeitung
Dauer
Verwalteter Datenkreis
Sitzungscookies
CVIII von 2001 zu bestimmten Fragen elektronischer kommerzieller Dienste und Dienste der Informationsgesellschaft. Gesetz (Elkertv.) 13/A. (3) von §
Das relevante
Zeitraum bis zum Ende der Besuchersitzung
connect.sid
6. Die Identität möglicher Datenverantwortlicher, die zum Zugriff auf die Daten berechtigt sind: Der Datenverantwortliche verwaltet keine personenbezogenen Daten mithilfe von Cookies.
7. Beschreibung der Rechte der betroffenen Personen im Zusammenhang mit der Datenverwaltung: Die betroffene Person hat die Möglichkeit, Cookies im Menü „Extras/Einstellungen“ von Browsern zu löschen, normalerweise unter den Einstellungen des Menüpunkts „Datenschutz“.
8. Rechtsgrundlage für die Datenverwaltung: Eine Einwilligung der betroffenen Person ist nicht erforderlich, wenn der alleinige Zweck der Verwendung von Cookies in der Übermittlung von Informationen über ein elektronisches Kommunikationsnetz besteht oder der Diensteanbieter dies unbedingt zur Erbringung einer Dienstleistung im Zusammenhang mit der Informationsgesellschaft benötigt vom Abonnenten bzw. Nutzer ausdrücklich gewünscht.
Verwendung des Conversion-Trackings von Google Adwords
1. Der für die Verarbeitung Verantwortliche nutzt das Online-Werbeprogramm „Google AdWords“ und im Rahmen dessen den Conversion-Tracking-Dienst von Google. Google Conversion Tracking ist ein Analysedienst der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“).
2. Wenn ein Nutzer über eine Google-Anzeige auf eine Website gelangt, wird ein für das Conversion-Tracking erforderliches Cookie auf seinem Computer abgelegt. Die Gültigkeit dieser Cookies ist begrenzt und sie enthalten keine personenbezogenen Daten, sodass der Benutzer nicht identifiziert werden kann.
3. Wenn der Nutzer bestimmte Seiten der Website durchsucht und das Cookie noch nicht abgelaufen ist, können sowohl Google als auch der Datenverantwortliche erkennen, dass der Nutzer auf die Anzeige geklickt hat.
4. Jeder Google AdWords-Kunde erhält ein anderes Cookie und kann daher nicht über die Websites von AdWords-Kunden nachverfolgt werden.
5. Die mithilfe des Conversion-Tracking-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Kunden zu erstellen, die sich für AdWords Conversion-Tracking entscheiden. Dadurch erfahren die Kunden die Anzahl der Nutzer, die auf ihre Anzeige klicken und werden zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet. Sie erhalten jedoch keinen Zugriff auf Informationen, mit denen sich Nutzer identifizieren lassen.
6. Wenn Sie nicht am Conversion-Tracking teilnehmen möchten, können Sie dies ablehnen, indem Sie die Installation von Cookies in Ihrem Browser deaktivieren. Danach werden Sie nicht mehr in die Conversion-Tracking-Statistiken aufgenommen.
7. Weitere Informationen und die Datenschutzerklärung von Google finden Sie auf der folgenden Seite: www.google.de/policies/privacy/
Anwendung von Google Analytics
1. Diese Website nutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch den Nutzer ermöglichen.
2. Die durch Cookies erzeugten Informationen über die Benutzung der Website durch den Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Durch die Aktivierung der IP-Anonymisierung auf der Website kürzt Google die IP-Adresse des Nutzers innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor.
3. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um die Nutzung der Website durch den Nutzer auszuwerten, um Reports über die Websiteaktivitäten für den Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.
4. Im Rahmen von Google Analytics wird die vom Browser des Nutzers übermittelte IP-Adresse nicht mit anderen Daten von Google zusammengeführt. Der Nutzer kann die Speicherung der Cookies durch eine entsprechende Einstellung seines Browsers verhindern, wir weisen jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzbar sind. Sie können darüber hinaus die Erfassung und Verarbeitung der Website-Nutzungsdaten (inkl. IP-Adresse) durch Google durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren. https://tools.google.com/dlpage/gaoptout?hl=en
Newsletter, DM-Aktivität
1. XLVIII von 2008 über die Rahmenbedingungen und bestimmte Beschränkungen der wirtschaftlichen Werbetätigkeit. Gemäß § 6 des Gesetzes kann der Nutzer vorab seine ausdrückliche Einwilligung erteilen, den Diensteanbieter unter den bei der Registrierung angegebenen Kontaktdaten mit seinen Werbeangeboten und sonstigen Zusendungen zu kontaktieren.
2. Darüber hinaus kann der Kunde unter Berücksichtigung der Bestimmungen dieser Informationen dem Dienstleister zustimmen, dass er seine für die Zusendung von Werbeangeboten erforderlichen personenbezogenen Daten verarbeitet.
3. Der Dienstanbieter versendet keine unerwünschten Werbenachrichten und der Nutzer kann die Zusendung von Angeboten kostenlos und ohne Einschränkung oder Begründung abbestellen. In diesem Fall löscht der Dienstleister alle für den Versand von Werbebotschaften erforderlichen personenbezogenen Daten aus seinen Aufzeichnungen und kontaktiert den Nutzer nicht mit weiteren Werbeangeboten. Nutzer können sich von Werbeanzeigen abmelden, indem sie auf den Link in der Nachricht klicken.
4. Tatsache der Datenerhebung, Umfang der verarbeiteten Daten und Zweck der Datenverwaltung:
persönliche Daten
Zweck der Datenverwaltung
Name, E-Mail-Adresse Identifikation, die die Anmeldung zum Newsletter ermöglicht.
Datum des Abonnements. Technischer Vorgang durchgeführt.
Die IP-Adresse zum Zeitpunkt der Registrierung. Durchführung eines technischen Vorgangs.
5. Umfang der Stakeholder: Alle Stakeholder, die den Newsletter abonnieren.
6. Zweck der Datenverwaltung: Versenden elektronischer Nachrichten mit Werbung (E-Mail, SMS, Push-Nachricht) an die betroffene Person, Bereitstellung von Informationen über aktuelle Informationen, Produkte, Aktionen, neue Funktionen usw.
7. Dauer der Datenverwaltung, Frist für die Löschung der Daten: Die Datenverwaltung dauert bis zum Widerruf der Einwilligung, d. h. bis zur Abmeldung.
8. Registrierungsnummer für die Datenverwaltung: in Bearbeitung...
9. Die Person der möglichen Datenverantwortlichen, die Zugriff auf die Daten haben, die Empfänger der personenbezogenen Daten: Die personenbezogenen Daten können von den Vertriebs- und Marketingmitarbeitern des Datenverantwortlichen unter Einhaltung der oben genannten Grundsätze verarbeitet werden.
10. Beschreibung der Rechte der betroffenen Personen im Zusammenhang mit der Datenverwaltung:
- Die betroffene Person kann vom Verantwortlichen Zugang zu den sie betreffenden personenbezogenen Daten, deren Berichtigung, Löschung oder Einschränkung der Verarbeitung verlangen und der Verarbeitung dieser personenbezogenen Daten widersprechen
- Die betroffene Person hat das Recht auf Datenübertragbarkeit und jederzeit den Widerruf einer Einwilligung.
11. Die betroffene Person kann den Zugriff auf personenbezogene Daten, deren Löschung, Änderung oder Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch gegen die Datenverarbeitung auf folgende Weise veranlassen:
• per Post an 3253, Istenmezeje, Béke út, 79,
• per E-Mail an die E-Mail-Adresse webaruhaz@outlook.hu,
• per Telefon unter +36309572401.
12. Die betroffene Person kann den Newsletter jederzeit kostenfrei abbestellen.
13. Rechtsgrundlage für die Datenverwaltung: Einwilligung der betroffenen Person, Artikel 6 Absatz 1 Buchstaben a) und f) und XLVIII von 2008 über die Grundbedingungen und bestimmte Einschränkungen wirtschaftlicher Werbeaktivitäten. Abschnitt 6 (5) des Gesetzes:
Der Werbetreibende, der Werbedienstleister oder der Herausgeber der Anzeige – im Rahmen der Einwilligung – führt Buch über die personenbezogenen Daten der Personen, die ihre Einwilligung erteilt haben. Die in diesem Register erfassten Daten des Werbeempfängers dürfen nur im Rahmen der Einwilligungserklärung bis zum Widerruf verarbeitet und nur mit vorheriger Einwilligung des Betroffenen an Dritte weitergegeben werden.
14. Darüber informieren wir Sie hiermit
- Die Datenverwaltung basiert auf Ihrer Einwilligung.
- Wenn Sie einen Newsletter von uns erhalten möchten, müssen Sie personenbezogene Daten angeben.
- Eine Nichtbereitstellung der Daten hat zur Folge, dass wir Ihnen keinen Newsletter zusenden können.
Reklamationsbearbeitung
1. Tatsache der Datenerhebung, Umfang der verarbeiteten Daten und Zweck der Datenverwaltung:
persönliche Daten
Zweck der Datenverwaltung
Name und Vorname Identifikation, Kontakt.
E-Mail-Adresse Kontakt.
Telefonnummer Kontakt.
Rechnungsname und -adresse Identifizierung, Bearbeitung von Qualitätsbeanstandungen, Fragen und Problemen im Zusammenhang mit den bestellten Produkten.
2. Umfang der Stakeholder: Alle Stakeholder, die auf der Webshop-Website einkaufen und sich über die Qualität beschweren.
3. Dauer der Datenverwaltung, Frist für die Löschung der Daten: Kopien des Protokolls, der Abschriften und der Antwort auf den Einspruch im CLV von 1997 zum Verbraucherschutz. Gesetz 17/A. § (7) ist 5 Jahre aufzubewahren.
4. Die Person der möglichen Datenverantwortlichen, die Zugriff auf die Daten haben, die Empfänger der personenbezogenen Daten: Die personenbezogenen Daten können von den Vertriebs- und Marketingmitarbeitern des Datenverantwortlichen unter Einhaltung der oben genannten Grundsätze verarbeitet werden.
5. Beschreibung der Rechte der betroffenen Personen im Zusammenhang mit der Datenverwaltung:
Die betroffene Person kann vom Verantwortlichen Zugriff auf die sie betreffenden personenbezogenen Daten, deren Berichtigung, Löschung oder Einschränkung der Verarbeitung verlangen
Sie können der Verarbeitung dieser personenbezogenen Daten widersprechen
Die betroffene Person hat das Recht auf Datenübertragbarkeit und jederzeit einen Widerruf der Einwilligung.
6. Die betroffene Person kann den Zugriff auf personenbezogene Daten, deren Löschung, Änderung oder Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch gegen die Datenverarbeitung auf folgende Weise veranlassen:
• per Post an 3253, Istenmezeje, Béke út, 79,
• per E-Mail an die E-Mail-Adresse webaruhaz@outlook.hu,
• per Telefon unter +36309572401.
7. Rechtsgrundlage für die Datenverwaltung: Artikel 6 (1) Buchstabe c) und CLV von 1997 zum Verbraucherschutz. Gesetz 17/A. (7) von §
8. Das teilen wir Ihnen mit
- Die Bereitstellung personenbezogener Daten beruht auf einer vertraglichen Verpflichtung.
- Die Verarbeitung personenbezogener Daten ist Voraussetzung für den Vertragsabschluss.
- Sie müssen personenbezogene Daten angeben, damit wir Ihre Beschwerde bearbeiten können.
- Die Nichtbereitstellung der Daten hat zur Folge, dass wir Ihre Beschwerde nicht bearbeiten können.
Community-Sites
1. Die Tatsache der Datenerhebung, der Umfang der verwalteten Daten: Facebook/Google+/Twitter/Pinterest/Youtube/Instagram usw. der auf sozialen Netzwerken registrierte Name und das öffentliche Profilbild des Benutzers.
2. Umfang der Stakeholder: Alle Stakeholder, die sich auf Facebook/Google+/Twitter/Pinterest/Youtube/Instagram usw. registriert haben. auf Social-Networking-Seiten und hat die Website mit „Gefällt mir“ markiert.
3. Zweck der Datenerhebung: Förderung des Teilens oder „Likens“ bestimmter Inhaltselemente, Produkte, Werbeaktionen oder der Website selbst in sozialen Netzwerken.
4. Die Dauer der Datenverwaltung, die Frist für die Löschung der Daten, die Identität der möglichen Datenverwalter, die Zugriff auf die Daten haben, und die Beschreibung der Rechte der betroffenen Personen im Zusammenhang mit der Datenverwaltung: Die betroffene Person kann finden Informieren Sie sich auf der jeweiligen Social-Media-Seite über die Herkunft der Daten, ihre Verwaltung, die Art der Übermittlung und ihre Rechtsgrundlage. Die Datenverwaltung findet auf Social-Networking-Seiten statt, daher richten sich die Dauer und Art der Datenverwaltung sowie die Möglichkeiten zur Löschung und Änderung der Daten nach den Bestimmungen des jeweiligen Social-Networking-Sites.
5. Rechtsgrundlage für die Datenverwaltung: die freiwillige Zustimmung der betroffenen Person zur Verwaltung ihrer personenbezogenen Daten auf sozialen Netzwerken.
Kundenbeziehungen und andere Datenverwaltung
1. Sollte bei der Nutzung der Dienste unseres Datenverantwortlichen eine Frage auftreten oder die betroffene Person ein Problem haben, kann sie den Datenverantwortlichen über die auf der Website bereitgestellten Methoden (Telefon, E-Mail, soziale Netzwerke usw.) kontaktieren. usw.).
2. Der Datenmanager verarbeitet empfangene E-Mails, Nachrichten, am Telefon, auf Facebook usw. Die angegebenen Daten werden zusammen mit dem Namen und der E-Mail-Adresse des Interessenten sowie weiteren freiwillig angegebenen personenbezogenen Daten nach spätestens 2 Jahren ab dem Datum der Datenmitteilung gelöscht.
3. Über die Datenverwaltung, die nicht in dieser Information aufgeführt ist, informieren wir Sie bei der Datenerhebung.
4. Der Diensteanbieter ist im Falle einer außergewöhnlichen behördlichen Anfrage oder einer Anfrage anderer Stellen aufgrund einer gesetzlichen Ermächtigung zur Auskunft, Mitteilung und Herausgabe von Daten sowie zur Bereitstellung von Unterlagen verpflichtet.
5. In diesen Fällen wird der Diensteanbieter personenbezogene Daten an den Anfragenden – wenn dieser den genauen Zweck und den Umfang der Daten angegeben hat – nur in dem Umfang und in dem Umfang herausgeben, der zur Erreichung des Anfragezwecks unbedingt erforderlich ist .
Rechte der betroffenen Personen
1. Zugangsrecht
Sie haben das Recht, vom Verantwortlichen eine Rückmeldung darüber zu erhalten, ob Ihre personenbezogenen Daten verarbeitet werden, und wenn eine solche Datenverarbeitung im Gange ist, haben Sie das Recht, auf die personenbezogenen Daten und die in der Verordnung aufgeführten Informationen zuzugreifen.
2. Recht auf Berichtigung
Sie haben das Recht, von dem Verantwortlichen unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung des Zwecks der Datenverwaltung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
3. Recht auf Löschung
Sie haben das Recht zu verlangen, dass der Datenverwalter Ihre personenbezogenen Daten unverzüglich löscht, und der Datenverwalter ist unter bestimmten Bedingungen verpflichtet, Ihre personenbezogenen Daten unverzüglich zu löschen.
4. Das Recht auf Vergessenwerden
Wenn der Verantwortliche die personenbezogenen Daten offengelegt hat und zu deren Löschung verpflichtet ist, wird er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Schritte, einschließlich technischer Maßnahmen, ergreifen, um den Verantwortlichen darüber zu informieren, dass Sie die personenbezogenen Daten angefordert haben die Löschung von Links oder Duplikaten dieser personenbezogenen Daten.
5. Das Recht auf Einschränkung der Datenverarbeitung
Sie haben das Recht, vom Verantwortlichen die Einschränkung der Datenverarbeitung auf Ihren Wunsch hin zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
• Sie bestreiten die Richtigkeit der personenbezogenen Daten. In diesem Fall gilt die Beschränkung für den Zeitraum, der es dem Datenverantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
• die Datenverarbeitung unrechtmäßig ist und Sie der Löschung der Daten widersprechen und stattdessen die Einschränkung der Nutzung verlangen;
• Der Datenverwalter benötigt die personenbezogenen Daten nicht mehr zum Zweck der Datenverwaltung, Sie benötigen sie jedoch zur Geltendmachung, Durchsetzung oder Verteidigung von Rechtsansprüchen;
• Sie der Datenverarbeitung widersprochen haben; in diesem Fall gilt die Beschränkung für den Zeitraum bis zur Feststellung, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren berechtigten Gründen überwiegen.
6. Das Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie einem Datenverantwortlichen bereitgestellt haben, in einem segmentierten, weit verbreiteten, maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten ohne Behinderung durch den Datenverantwortlichen an einen anderen Datenverantwortlichen zu übermitteln der Ihnen die personenbezogenen Daten bereitgestellt hat (...)
7. Recht auf Protest
Sie haben jederzeit das Recht, der Verarbeitung Ihrer personenbezogenen Daten durch (...), einschließlich der Profilierung auf Grundlage der oben genannten Bestimmungen, aus Gründen, die sich aus Ihrer eigenen Situation ergeben, zu widersprechen.
8. Protest bei direktem Unternehmenserwerb
Wenn personenbezogene Daten zur direkten Geschäftsakquise verarbeitet werden, haben Sie jederzeit das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu diesem Zweck, einschließlich Profiling, zu widersprechen, wenn es mit der direkten Geschäftsakquise zusammenhängt. Wenn Sie der Verarbeitung personenbezogener Daten für unmittelbare Geschäftszwecke widersprechen, dürfen die personenbezogenen Daten nicht mehr für diesen Zweck verarbeitet werden.
9. Automatisierte Entscheidungsfindung im Einzelfall einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Datenverwaltung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
Der vorstehende Absatz gilt nicht, wenn die Entscheidung:
• Notwendig für den Abschluss oder die Erfüllung des Vertrags zwischen Ihnen und dem Datenverantwortlichen;
• Dies wird durch das für den Datenverantwortlichen geltende Recht der EU oder eines Mitgliedstaats ermöglicht, das auch geeignete Maßnahmen zum Schutz Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen vorsieht. Besessenheit
• Basierend auf Ihrer ausdrücklichen Einwilligung.
Aktionsfrist
Der Datenverantwortliche wird Sie unverzüglich, in jedem Fall jedoch innerhalb eines Monats nach Eingang der Anfrage, über die aufgrund der oben genannten Anfragen ergriffenen Maßnahmen informieren.
Bei Bedarf kann diese um 2 Monate verlängert werden. Der Datenverantwortliche wird Sie innerhalb eines Monats nach Eingang des Antrags über die Fristverlängerung unter Angabe der Gründe für die Verzögerung informieren.
Ergreift der Verantwortliche auf Ihre Anfrage keine Maßnahmen, wird er Sie unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang der Anfrage, über die Gründe für das Unterlassen der Maßnahmen sowie darüber informieren, dass dies der Fall ist Sie können eine Beschwerde bei einer Aufsichtsbehörde einreichen und Ihr Recht auf gerichtlichen Rechtsbehelf geltend machen.
Sicherheit der Datenverwaltung
Der Datenverwalter und der Datenverarbeiter ergreifen geeignete technische und organisatorische Maßnahmen und berücksichtigen dabei den Stand von Wissenschaft und Technik und die Kosten der Umsetzung sowie die Art, den Umfang, die Umstände und Zwecke der Datenverwaltung sowie die variable Wahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen. , um ein dem Grad des Risikos angemessenes Maß an Datensicherheit zu gewährleisten, einschließlich gegebenenfalls:
a) Pseudonymisierung und Verschlüsselung personenbezogener Daten;
b) Gewährleistung der kontinuierlichen Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der zur Verwaltung personenbezogener Daten verwendeten Systeme und Dienste;
c) im Falle eines physischen oder technischen Vorfalls die Möglichkeit, den Zugriff auf personenbezogene Daten und die Verfügbarkeit der Daten rechtzeitig wiederherzustellen;
d) ein Verfahren zur regelmäßigen Prüfung, Beurteilung und Bewertung der Wirksamkeit technischer und organisatorischer Maßnahmen zur Gewährleistung der Sicherheit der Datenverwaltung.
Information der betroffenen Person über den Datenschutzvorfall
Wenn der Datenschutzvorfall voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringt, muss der Verantwortliche die betroffene Person unverzüglich über den Datenschutzvorfall informieren.
In den Informationen an die betroffene Person muss die Art des Datenschutzvorfalls klar und verständlich beschrieben werden und der Name und die Kontaktdaten des Datenschutzbeauftragten oder eines anderen Ansprechpartners, der weitere Informationen bereitstellt, angegeben werden; die voraussichtlichen Folgen des Datenschutzvorfalls müssen beschrieben werden; Es sind die Maßnahmen zu beschreiben, die der Verantwortliche zur Behebung des Datenschutzvorfalls ergriffen oder geplant hat, gegebenenfalls einschließlich der Maßnahmen zur Abmilderung etwaiger nachteiliger Folgen, die sich aus dem Datenschutzvorfall ergeben.
Die betroffene Person muss nicht informiert werden, wenn eine der folgenden Bedingungen erfüllt ist:
• der Datenverantwortliche angemessene technische und organisatorische Schutzmaßnahmen getroffen hat und diese Maßnahmen auf die von der Datenschutzverletzung betroffenen Daten angewendet wurden, insbesondere solche Maßnahmen – wie z. B. die Verwendung von Verschlüsselung –, die sie für Personen, die nicht zum Zugriff auf personenbezogene Daten berechtigt sind, unleserlich machen Daten die Daten;
• Nach dem Datenschutzvorfall hat der Verantwortliche zusätzliche Maßnahmen ergriffen, um sicherzustellen, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Person in Zukunft wahrscheinlich nicht mehr auftritt.
• die Bereitstellung von Informationen einen unverhältnismäßigen Aufwand erfordern würde. In solchen Fällen müssen die betroffenen Personen durch öffentlich veröffentlichte Informationen informiert werden oder es muss eine ähnliche Maßnahme ergriffen werden, die eine ähnlich wirksame Information der betroffenen Personen gewährleistet.
Hat der Verantwortliche die betroffene Person noch nicht über den Datenschutzvorfall informiert, kann die Aufsichtsbehörde nach Prüfung der Frage, ob mit dem Datenschutzvorfall voraussichtlich ein hohes Risiko verbunden ist, die Benachrichtigung der betroffenen Person anordnen.
Datenverwaltung für Zwecke des Schadenmanagements
Der Dienstleister weist den Kunden/Nutzer darauf hin, dass der Dienstleister im Falle der Geltendmachung eines Anspruchs die folgenden Daten des Kunden/Nutzers an die Legal Labs Kft. weitergeben darf, die als Mitwirkende im Schadensmanagement (Zentrale) eingesetzt wird : 1054 Budapest, Honvéd utca 8. 1. em. 2., Handelsregisternummer: 01-09-382985, vertreten durch Dávid Grüll, Geschäftsführer, E-Mail: hello@payee.tech, Web: https://payee .tech/, im Folgenden: „Zahlungsempfänger“), als Datenverarbeiter.
Von der Datenübermittlung betroffener Datenumfang: Name und Vorname, Wohnadresse, E-Mail-Adresse, Telefonnummer, Schuldenhöhe, Rechtstitel der Schuld, Datum des Vertragsschlusses.
Informationen zur Datenverwaltung des Zahlungsempfängers finden Sie unter diesem Link: https://payee.tech/legal/privacy-policy
Meldung eines Datenschutzvorfalls an die Behörde
Der Verantwortliche hat den Datenschutzvorfall der zuständigen Aufsichtsbehörde gemäß Artikel 55 unverzüglich und nach Möglichkeit spätestens 72 Stunden nach Kenntniserlangung des Datenschutzvorfalls zu melden, es sei denn, der Datenschutzvorfall ist voraussichtlich gesundheitsschädlich Gefährdung der Rechte und Freiheiten natürlicher Personen. Erfolgt die Meldung nicht innerhalb von 72 Stunden, sind zusätzlich die Gründe für die Verzögerung beizufügen.
Möglichkeit zur Einreichung einer Beschwerde
Sie können bei der Nationalen Datenschutz- und Informationsfreiheitsbehörde eine Beschwerde gegen mögliche Verstöße des Datenverantwortlichen einreichen:
Nationale Behörde für Datenschutz und Informationsfreiheit
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Postanschrift: 1530 Budapest, Postfach: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-Mail: ugyfelszolgalat@naih.hu
Scaleforce Hungary Kft. (hereinafter: Service Provider, data controller) submits to the following information.
REGULATION (EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL On the protection of natural persons with regard to the processing of personal data and on the free flow of such data and on the repeal of Regulation 95/46/EC (General Data Protection Regulation) (April 2016) 27.), we provide the following information.
This data management information sheet regulates the data management of the online store.
Amendments to the prospectus will take effect upon publication at the above address.
THE DATA MANAGER AND ITS CONTACTS:
Name: Scaleforce Hungary Kft.
Headquarters: 3253, Istenmezeje, Béke út, 79.
E-mail: webaruhaz@outlook.hu
Phone: +36309572401
TERM DEFINITIONS
1. "personal data": any information relating to an identified or identifiable natural person ("data subject"); a natural person can be identified directly or indirectly, in particular on the basis of an identifier such as a name, number, location data, online identifier or one or more factors relating to the physical, physiological, genetic, mental, economic, cultural or social identity of the natural person identifiable;
2. "data management": any operation or set of operations performed on personal data or data files in an automated or non-automated manner, such as the collection, recording, organization, segmentation, storage, transformation or change, query, insight, use, communication, transmission, distribution or by making it available in other ways, coordinating or connecting, limiting, deleting or destroying;
3. "data controller": the natural or legal person, public authority, agency or any other body that determines the purposes and means of processing personal data independently or together with others; if the purposes and means of data management are determined by EU or member state law, the data controller or the special aspects regarding the designation of the data controller may also be determined by EU or member state law;
4. "data processor": the natural or legal person, public authority, agency or any other body that processes personal data on behalf of the data controller;
5. "recipient": the natural or legal person, public authority, agency or any other body to whom the personal data is communicated, regardless of whether it is a third party. Public authorities that have access to personal data in accordance with EU or Member State law in the context of an individual investigation are not considered recipients; the management of said data by these public authorities must comply with the applicable data protection rules in accordance with the purposes of data management;
6. “consent of the data subject”: a voluntary, specific and well-informed and clear declaration of the will of the data subject, with which the data subject indicates by means of a statement or an unmistakable act of confirmation that he/she consents to the processing of personal data concerning him/her;
7. "data protection incident": a breach of security that results in the accidental or unlawful destruction, loss, alteration, unauthorized disclosure or unauthorized access to personal data transmitted, stored or otherwise handled.
PRINCIPLES REGARDING THE HANDLING OF PERSONAL DATA
Personal data:
a) it must be handled legally and fairly, as well as in a transparent manner for the data subject ("legality, fair procedure and transparency");
b) it is collected only for specific, clear and legitimate purposes, and they are not handled in a way that is incompatible with these purposes; in accordance with Article 89 (1), further data processing for the purpose of archiving in the public interest, for scientific and historical research purposes or for statistical purposes is not considered incompatible with the original purpose ("purpose limitation");
c) they must be appropriate and relevant from the point of view of the purposes of data management, and must be limited to what is necessary ("data economy");
d) they must be accurate and, if necessary, up-to-date; all reasonable measures must be taken to promptly delete or correct personal data that is inaccurate for the purposes of data processing ("accuracy");
e) it must be stored in a form that allows the identification of the data subjects only for the time necessary to achieve the goals of personal data management; personal data may be stored for a longer period only if the personal data will be processed in accordance with Article 89 (1) for the purpose of archiving in the public interest, for scientific and historical research purposes or for statistical purposes, the rights of the data subjects and subject to the implementation of appropriate technical and organizational measures required to protect your freedoms ("limited storage capacity");
f) must be handled in such a way that adequate security of personal data is ensured by applying appropriate technical or organizational measures, including protection against unauthorized or unlawful processing, accidental loss, destruction or damage of data ("integrity and confidentiality").
The data controller is responsible for compliance with the above, and must also be able to prove this compliance ("accountability").
DATA MANAGEMENT
DATA MANAGEMENT RELATED TO THE OPERATION OF THE WEB STORE
1. The fact of data collection, the scope of processed data and the purpose of data management:
Personal data: Purpose of data management:
Username Identification, enabling registration.
Password It is used for secure access to the user account.
Surname and first name Necessary for contacting, making purchases and issuing regular invoices.
E-mail address Contact.
Phone number Contact, more efficient negotiation of questions related to invoicing or delivery.
Billing name and address Issuance of the regular invoice, as well as the creation of the contract, definition of its content, modification, monitoring of its performance, invoicing of the resulting fees, and enforcement of related claims.
Delivery name and address Enable home delivery.
Date of purchase/registration Execution of a technical operation.
The IP address at the time of purchase/registration Execution of a technical operation.
Neither the username nor the e-mail address is required to contain personal data. 2. Scope of stakeholders: All stakeholders registered/purchased on the webshop website. 3. Duration of data management, deadline for deleting data: Immediately upon cancellation of registration. Based on Article 19 of the GDPR, the data controller informs the data subject electronically of the deletion of any personal data provided by the data subject. If the data subject's deletion request also covers the e-mail address he/she has provided, the data controller will also delete the e-mail address after the information has been provided. Except in the case of accounting documents, since these data must be kept for 8 years based on § 169 (2) of Act C of 2000 on accounting.
The accounting documents that directly and indirectly support the bookkeeping (including ledger accounts, analytical and detailed records) must be kept in legible form for at least 8 years, in a way that can be retrieved by reference to the accounting records.
4. The person of the possible data controllers entitled to access the data, the recipients of the personal data: The personal data can be handled by the sales and marketing staff of the data controller, in compliance with the above principles.
5. Description of the rights of data subjects related to data management: The data subject may request from the data controller access to personal data relating to him, their correction, deletion or restriction of processing, and he may object to the processing of such personal data, and the data subject has the right to data portability, as well as the consent to withdraw at any time.
6. The data subject can initiate access to personal data, their deletion, modification or restriction of processing, portability of data, objection to data processing in the following ways:
• by post at 3253, Istenmezeje, Béke út, 79,
• via e-mail at webaruhaz@outlook.hu e-mail address,
• by phone at +36309572401.
7. Legal basis for data management:
7.1. Article 6 (1) point (b) of the GDPR,
7.2. CVIII of 2001 on certain issues of electronic commerce services and services related to the information society. Act (hereinafter: Elker Law) 13/A. Section (3):
For the purpose of providing the service, the service provider may process the personal data that is technically absolutely necessary for the provision of the service. If the other conditions are the same, the service provider must choose and in any case operate the tools used in the provision of services related to the information society in such a way that personal data is only processed if this is absolutely necessary for the provision of the service and the fulfillment of other objectives defined in this law necessary, but also in this case only to the extent and for the necessary time.
7.3. In case of issuing an invoice in accordance with the accounting legislation, point c) of Article 6 (1).
7.4. In case of enforcement of claims arising from the contract, Act V of 2013 on the Civil Code 6:21. according to § 5 years.
6:22 a.m. § [Prescription]
(1) If this law does not provide otherwise, claims become time-barred within five years.
(2) The statute of limitations begins when the claim becomes due.
(3) The agreement to change the limitation period must be in writing.
(4) An agreement excluding the limitation period is void.
8. We inform you that:
• data management is necessary to fulfill the contract.
• you must provide personal data so that we can fulfill your order.
• failure to provide data will result in us not being able to process your order.
Data processors used:
Transport
1. Activity performed by the data processor: Delivery of products, transport
2. Name and contact information of data processor:
GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
2351 Lower German
GLS Europe u. 2.
info@gls-hungary.com
Phone: (06 29) 88 66 70
DPD Hungary Kft.
1134 Budapest, Váci út 33. 2nd floor
dpd@dpd.hu
Tel.: +36 1 501 62 00
Magyar Posta Zrt. Customer Service Directorate 3512 Miskolc
ugyfelszolgalat@posta.hu
Phone: 06-1-767-8282
3. The fact of the data management, the scope of the managed data: Delivery name, delivery address, telephone number, e-mail address.
4. Scope of stakeholders: All stakeholders requesting home delivery.
5. Purpose of data management: Delivery of the ordered product to your home.
6. Duration of data management, deadline for deleting data: It lasts until the home delivery is completed.
7. Legal basis for data processing: Article 6, paragraph 1, point b).
Hosting provider
1. Activity performed by a data processor: Hosting service
2. Name and contact information of data processor:
Contabo GmbH
Headquarters:
Aschauer Strasse 32a
81549 Munich
Germany
https://www.contabo.com
support@contabo.com
Tel.: +49 89 3564717 70
3. The fact of data management, scope of managed data: All personal data provided by the data subject.
4. Scope of stakeholders: All stakeholders who use the website.
5. Purpose of data management: Making the website available and operating it properly.
6. Duration of data management, deadline for data deletion: Data management lasts until the termination of the agreement between the data manager and the storage provider, or until the deletion request addressed to the storage provider by the data subject.
7. Legal basis for data processing: points c) and f) of Article 6 (1) and CVIII of 2001 on certain issues of electronic commerce services and services related to the information society. Act 13/A. (3) of §
Recipients with whom personal data is communicated (Data transfer):
Online payment
1. Activity performed by the Recipient: Online payment
2. Recipient name and contact information:
Barion Payment Zrt.
1117 Budapest, Irinyi József utca 4-20. 2nd Floor.
compliance@barion.com
Phone: +36 1 464 70 99
. The fact of the data management, the scope of the managed data: Billing data, name, e-mail address
4. Scope of stakeholders: All stakeholders who choose to pay on the website.
5. Purpose of data management: Online payment processing, transaction confirmation and fraud monitoring for the protection of users
6. Duration of data management, deadline for deleting data: It lasts until the online payment is completed.
7. Legal basis for data processing: GDPR Article 6 (1) point b). Data processing is necessary for online payment at the request of the data subject.
8. Rights of the data subject:
the. You can find out about the conditions of data management,
b. You have the right to receive feedback from the data controller as to whether your personal data is being processed, and you have the right to access all information related to data processing.
c. You have the right to receive your personal data in a segmented, widely used, machine-readable format.
d. You are entitled to have your inaccurate personal data corrected without undue delay upon your request.
Management of cookies
1. Cookies typical of online stores are the so-called "cookie used for a password-protected session", "cookies required for the shopping cart" and "security cookies", the use of which does not require prior consent from the data subjects.
2. The fact of data management, scope of managed data: Unique identification number, dates, times
3. Scope of stakeholders: All stakeholders visiting the website.
4. Purpose of data management: User identification, "shopping cart" registration and visitor tracking.
5. Duration of data management, deadline for data deletion:
Cookie type
Legal basis for data management
Data handling
duration
Managed data circle
Session cookies
CVIII of 2001 on certain issues of electronic commercial services and information society services. Act (Elkertv.) 13/A. (3) of §
The relevant
period until the end of the visitor session
connect.sid
6. The identity of possible data controllers authorized to access the data: The data controller does not manage personal data through the use of cookies.
7. Description of the rights of data subjects related to data management: The data subject has the option to delete cookies in the Tools/Settings menu of browsers, usually under the settings of the Data Protection menu item.
8. Legal basis for data management: Consent from the data subject is not required if the sole purpose of using cookies is the transmission of information via an electronic communication network or if the service provider absolutely needs it to provide a service related to the information society specifically requested by the subscriber or user.
Using Google Adwords conversion tracking
1. The online advertising program called "Google AdWords" is used by the data controller, and within its framework, Google's conversion tracking service is used. Google conversion tracking is an analytics service of Google Inc. (1600 Amphitheater Parkway, Mountain View, CA 94043, USA; "Google").
2. When a User accesses a website through a Google ad, a cookie required for conversion tracking is placed on their computer. The validity of these cookies is limited and they do not contain any personal data, so the User cannot be identified by them.
3. When the User browses certain pages of the website and the cookie has not yet expired, both Google and the data controller can see that the User has clicked on the ad.
4. Each Google AdWords customer receives a different cookie, so they cannot be tracked through the websites of AdWords customers.
5. The information - obtained with the help of conversion tracking cookies - serves the purpose of creating conversion statistics for customers who choose AdWords conversion tracking. In this way, clients are informed about the number of users who click on their ad and are redirected to a page with a conversion tracking tag. However, they do not get access to information that could identify any user.
6. If you do not wish to participate in conversion tracking, you can decline this by disabling the installation of cookies in your browser. After that, you will not be included in the conversion tracking statistics.
7. Further information and Google's privacy statement are available on the following page: www.google.de/policies/privacy/
Application of Google Analytics
1. This website uses Google Analytics, a web analytics service provided by Google Inc. ("Google"). Google Analytics uses so-called "cookies", text files that are saved on your computer, thus facilitating the analysis of the use of the website visited by the User.
2. The information created by cookies related to the website used by the User is usually sent to and stored on one of Google's servers in the USA. By activating IP anonymization on the website, Google shortens the User's IP address beforehand within the member states of the European Union or in other states that are parties to the Agreement on the European Economic Area.
3. The full IP address will only be transferred to a Google server in the USA and shortened there only in exceptional cases. On behalf of the operator of this website, Google will use this information to evaluate how the User used the website, to prepare reports related to website activity for the website operator, and to provide additional services related to website and Internet use.
4. Within the scope of Google Analytics, the IP address transmitted by the User's browser is not combined with other Google data. The User can prevent the storage of cookies by setting their browser accordingly, but please note that in this case, not all functions of this website may be fully usable. You can also prevent Google from collecting and processing the User's website usage data (including IP address) through cookies by downloading and installing the browser plugin available at the following link. https://tools.google.com/dlpage/gaoptout?hl=en
Newsletter, DM activity
1. XLVIII of 2008 on the basic conditions and certain limitations of economic advertising activity. Pursuant to § 6 of the Act, the User may give prior and express consent to contact the Service Provider with its advertising offers and other mailings at the contact details provided during registration.
2. Furthermore, with the provisions of this information in mind, the Customer may consent to the Service Provider handling his personal data necessary for sending advertising offers.
3. The Service Provider does not send unsolicited advertising messages, and the User can unsubscribe from the sending of offers free of charge without limitation or justification. In this case, the Service Provider deletes all personal data necessary for sending advertising messages from its records and does not contact the User with further advertising offers. Users can unsubscribe from advertisements by clicking on the link in the message.
4. The fact of data collection, the scope of processed data and the purpose of data management:
Personal data
Purpose of data management
Name, e-mail address Identification, enabling subscription to the newsletter.
Date of subscription Technical operation performed.
The IP address at the time of registration Execution of a technical operation.
5. Scope of stakeholders: All stakeholders who subscribe to the newsletter.
6. Purpose of data management: sending electronic messages containing advertising (e-mail, sms, push message) to the person concerned, providing information about current information, products, promotions, new functions, etc.
7. Duration of data management, deadline for deletion of data: data management lasts until withdrawal of consent, i.e. until unsubscription.
8. Data management registration number: in progress...
9. The person of the possible data controllers entitled to access the data, the recipients of the personal data: The personal data can be handled by the sales and marketing staff of the data controller, in compliance with the above principles.
10. Description of the rights of data subjects related to data management:
- The data subject may request from the data controller access to the personal data concerning him, their correction, deletion or restriction of processing, and may object to the processing of such personal data, as well as
- The data subject has the right to data portability and to withdraw consent at any time.
11. The data subject can initiate access to personal data, its deletion, modification, or restriction of processing, portability of data, objection to data processing in the following ways:
• by post at 3253, Istenmezeje, Béke út, 79,
• via e-mail at webaruhaz@outlook.hu e-mail address,
• by phone at +36309572401.
12. The person concerned can unsubscribe from the newsletter at any time, free of charge.
13. The legal basis for data management: the consent of the data subject, Article 6 (1) points a) and f) and XLVIII of 2008 on the basic conditions and certain limitations of economic advertising activities. Section 6 (5) of the Act:
The advertiser, the advertising service provider, or the publisher of the advertisement - within the scope specified in the consent - keeps a record of the personal data of the persons who have given their consent. The data recorded in this register - relating to the recipient of the advertisement - can only be handled in accordance with the consent statement, until it is revoked, and can only be transferred to third parties with the prior consent of the person concerned.
14. We hereby inform you that
- data management is based on your consent.
- you must provide personal data if you want to receive a newsletter from us.
- failure to provide data will result in us not being able to send you a newsletter.
Complaint handling
1. The fact of data collection, the scope of processed data and the purpose of data management:
Personal data
Purpose of data management
Surname and first name Identification, contact.
E-mail address Contact.
Phone number Contact.
Billing name and address Identification, handling of quality objections, questions and problems arising in connection with the ordered products.
2. Scope of stakeholders: All stakeholders who purchase on the webshop website and complain about quality.
3. Duration of data management, deadline for erasure of data: Copies of the minutes, transcripts and the response to the objection taken in the CLV of 1997 on consumer protection. Act 17/A. § (7) must be kept for 5 years.
4. The person of the possible data controllers entitled to access the data, the recipients of the personal data: The personal data can be handled by the sales and marketing staff of the data controller, in compliance with the above principles.
5. Description of the rights of data subjects related to data management:
The data subject may request from the data controller access to personal data relating to him, their correction, deletion or restriction of processing, and
you can object to the processing of such personal data, as well as
the data subject has the right to data portability and to withdraw consent at any time.
6. The data subject can initiate access to personal data, their deletion, modification or restriction of processing, portability of data, objection to data processing in the following ways:
• by post at 3253, Istenmezeje, Béke út, 79,
• via e-mail at webaruhaz@outlook.hu e-mail address,
• by phone at +36309572401.
7. Legal basis for data management: Article 6 (1) point c) and CLV of 1997 on consumer protection. Act 17/A. (7) of §
8. We inform you that
- the provision of personal data is based on a contractual obligation.
- the processing of personal data is a prerequisite for the conclusion of the contract.
- you must provide personal data so that we can handle your complaint.
- failure to provide data will result in us not being able to handle your complaint.
Community sites
1. The fact of data collection, the scope of the managed data: Facebook/Google+/Twitter/Pinterest/Youtube/Instagram, etc. the name registered on social networking sites and the user's public profile picture.
2. Scope of stakeholders: All stakeholders who have registered on Facebook/Google+/Twitter/Pinterest/Youtube/Instagram, etc. on social networking sites and “liked” the website.
3. Purpose of data collection: To promote the sharing or "liking" of certain content elements, products, promotions or the website itself on social networks.
4. The duration of the data management, the deadline for the deletion of the data, the identity of the possible data managers entitled to access the data and the description of the rights of the data subjects related to data management: The data subject can find out about the source of the data, its management, the method of transfer and its legal basis on the given social media page. Data management takes place on social networking sites, so the duration and method of data management, as well as the options for deleting and modifying data, are governed by the regulations of the respective social networking site.
5. The legal basis for data management: the voluntary consent of the concerned person to the management of his personal data on social networking sites.
Customer relations and other data management
1. If a question arises when using our data controller services, or if the data subject has a problem, you can contact the data controller using the methods provided on the website (telephone, e-mail, social networks, etc.).
2. The data manager processes received e-mails, messages, on the phone, on Facebook, etc. data provided, together with the name and e-mail address of the interested party, as well as other voluntarily provided personal data, will be deleted after a maximum of 2 years from the date of data communication.
3. We provide information on data management not listed in this information when the data is collected.
4. The Service Provider is obliged to provide information, communicate and hand over data, and make documents available in the case of an exceptional official inquiry or other bodies based on the authorization of the law.
5. In these cases, the Service Provider will only release personal data to the requester - if he has specified the exact purpose and the scope of the data - to the extent and to the extent that is absolutely necessary to achieve the purpose of the request.
Rights of data subjects
1. Right of access
You are entitled to receive feedback from the data controller as to whether your personal data is being processed, and if such data processing is underway, you are entitled to access the personal data and the information listed in the regulation.
2. Right to rectification
You have the right to request that the data controller correct inaccurate personal data concerning you without undue delay. Taking into account the purpose of data management, you are entitled to request the completion of incomplete personal data, including by means of a supplementary statement.
3. Right to erasure
You have the right to request that the data manager delete your personal data without undue delay, and the data manager is obliged to delete your personal data without undue delay under certain conditions.
4. The right to be forgotten
If the data controller has made the personal data public and is required to delete it, it will take reasonable steps, including technical measures, taking into account available technology and the costs of implementation, to inform the data controllers that you have requested the personal data in question the deletion of links or duplicates of these personal data.
5. The right to restrict data processing
You have the right to have the data controller restrict data processing at your request if one of the following conditions is met:
• You dispute the accuracy of the personal data, in which case the limitation applies to the period that allows the data controller to check the accuracy of the personal data;
• The data processing is unlawful and you object to the deletion of the data and instead request the restriction of its use;
• The data controller no longer needs the personal data for the purpose of data management, but you require them to submit, enforce or defend legal claims;
• You objected to data processing; in this case, the limitation applies to the period until it is determined whether the legitimate reasons of the data controller take precedence over your legitimate reasons.
6. The right to data portability
You have the right to receive the personal data about you that you have provided to a data controller in a segmented, widely used, machine-readable format, and you have the right to transfer this data to another data controller without being hindered by the data controller whose provided the personal data to you (...)
7. Right to protest
You are entitled to object at any time to the processing of your personal data by (...), including profiling based on the aforementioned provisions, for reasons related to your own situation.
8. Protest in the event of direct business acquisition
If personal data is processed for direct business acquisition, you have the right to object at any time to the processing of your personal data for this purpose, including profiling, if it is related to direct business acquisition. If you object to the processing of personal data for direct business purposes, then the personal data may no longer be processed for this purpose.
9. Automated decision-making in individual cases, including profiling
You have the right not to be subject to the scope of a decision based solely on automated data management, including profiling, which would have legal effects on you or affect you to a similar extent.
The previous paragraph does not apply if the decision:
• Necessary to conclude or fulfill the contract between you and the data controller;
• It is made possible by EU or member state law applicable to the data controller, which also establishes appropriate measures for the protection of your rights and freedoms, as well as your legitimate interests; obsession
• Based on your express consent.
Action deadline
The data controller will inform you of the measures taken following the above requests without undue delay, but in any case within 1 month from the receipt of the request.
If necessary, this can be extended by 2 months. The data controller will inform you of the extension of the deadline, indicating the reasons for the delay, within 1 month of receiving the request.
If the data controller does not take measures following your request, it will inform you without delay, but at the latest within one month of the receipt of the request, of the reasons for the failure to take action, as well as of the fact that you can file a complaint with a supervisory authority and exercise your right to judicial redress.
Security of data management
The data manager and the data processor implement appropriate technical and organizational measures, taking into account the state of science and technology and the costs of implementation, as well as the nature, scope, circumstances and purposes of data management, as well as the variable probability and severity of the risk to the rights and freedoms of natural persons. , to guarantee a level of data security appropriate to the degree of risk, including, among others, where applicable:
a) pseudonymization and encryption of personal data;
b) ensuring the continuous confidentiality, integrity, availability and resilience of the systems and services used to manage personal data;
c) in the event of a physical or technical incident, the ability to restore access to personal data and the availability of data in a timely manner;
d) a procedure for regularly testing, assessing and evaluating the effectiveness of technical and organizational measures taken to guarantee the security of data management.
Informing the data subject about the data protection incident
If the data protection incident likely involves a high risk for the rights and freedoms of natural persons, the data controller shall inform the data subject of the data protection incident without undue delay.
In the information provided to the data subject, the nature of the data protection incident must be clearly and comprehensibly described, and the name and contact details of the data protection officer or other contact person providing additional information must be provided; the likely consequences of the data protection incident must be described; the measures taken or planned by the data controller to remedy the data protection incident must be described, including, where appropriate, measures aimed at mitigating any adverse consequences resulting from the data protection incident.
The data subject does not need to be informed if any of the following conditions are met:
• the data controller has implemented appropriate technical and organizational protection measures and these measures have been applied to the data affected by the data breach, in particular those measures - such as the use of encryption - that make them unintelligible to persons not authorized to access personal data the data;
• after the data protection incident, the data controller has taken additional measures to ensure that the high risk to the rights and freedoms of the data subject is unlikely to materialize in the future;
• providing information would require a disproportionate effort. In such cases, the data subjects must be informed through publicly published information, or a similar measure must be taken that ensures similarly effective information to the data subjects.
If the data controller has not yet notified the data subject of the data protection incident, the supervisory authority, after considering whether the data protection incident is likely to involve a high risk, may order the data subject to be informed.
Data management for claims management purposes
The Service Provider informs the Customer/User that, in the event of a claim being asserted, the Service Provider may forward the following data of the Customer/User to Legal Labs Kft., which is used as a contributor in the claims management (headquarters: 1054 Budapest, Honvéd utca 8. 1. em. 2., company registration number: 01-09-382985, represented by Dávid Grüll, managing director, e-mail: hello@payee.tech, web: https://payee.tech/, hereinafter: "Payee"), as a data processor.
The range of data affected by data transfer: surname and first name, residential address, e-mail address, telephone number, amount of debt, legal title of debt, date of conclusion of the contract.
Information about Payee's data management is available at this link: https://payee.tech/legal/privacy-policy
Reporting a data protection incident to the authority
The data controller shall report the data protection incident to the competent supervisory authority pursuant to Article 55 without undue delay and, if possible, no later than 72 hours after becoming aware of the data protection incident, unless the data protection incident is likely to pose no risk to the rights of natural persons and freedoms. If the notification is not made within 72 hours, the reasons justifying the delay must also be attached.
Possibility of filing a complaint
You can file a complaint with the National Data Protection and Freedom of Information Authority against possible violations of the data controller:
National Data Protection and Freedom of Information Authority
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Mailing address: 1530 Budapest, PO Box: 5.
Telephone: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu