Inhalt

Novák Zoltán

Datenverwaltungsklärung

Einführung

Novák Zoltán (8400 Ajka, Széchenyi u.86  Steuernummer:  54191879-2-39, Firmennummer: 6225618) (weiterhin: Dienstleister, Datenverwalter) unterwirft sich der folgenden Erklärung.

Die folgenden Informationen werden gemäß der VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 über den Schutz natürlicher Personen im Zusammenhang der Verwaltung persönlicher Daten,über den freien Datenverkehr solcher Daten und über die Außerkraftsetzung der Verordnung (EG) Nr. 95/46/EG (Allgemeine Datenschutzverordnung) bereitgestellt.

Die vorliegende Datenverwaltungsklärung regelt den Datenverwaltung der folgenden Seiten: https://www.blackcrystal.hu, https://blackcrystalshop.uk, https://blackcrystal.de, https://blackcrystal.ro

Die Datenverwaltungserklärung ist auf der folgenden Webseite zu erreichen: https://www.blackcrystal.hu/adatvedelem, https://blackcrystalshop.uk/privacy, https://blackcrystal.de/datenschutz, https://blackcrystal.ro/gdpr

Die Änderungen der Erklärung treten durch dieBekanntmachung unter dem o.g. Link in Kraft.

Die Kontaktdaten des Datenverwalters:

Name: Novák Zoltán

Standort: 8400 Ajka, Széchenyi u.86

E-Mail: blackcrystal.office@gmail.com

Telefon:06309596537

Begriffserklärungen

1. "persönliche Daten" sind irgendwelche Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „Betroffener“) beziehen; als identifizierbar wird eine natürliche Person gekennzeichnet, die direkt oder indirekt, durch irgendwelche, besondere Kennung oder ein oder mehrere Merkmale zu identifizieren ist, wie zum Beispiel Name, Kennnummer, Standortdaten, Online-Kennung odersolche andere Kennungen, die sich auf physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person beziehen;

2. „Datenverwaltung”: ist jedes Verfahren bzgl. der persönlichen Daten oder Datenbestände, das auf einer automatisierten oder nicht automatisierten Art ausgeführt wurde, wie die Sammlung, Festlegung, Strukturierung, Gliederung, Speicherung, Umwandlung oder Änderung, das Abfragen, der Einblick, die Verwendung, Mitteilung, Weiterleitung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie die Einschränkung, das Löschen oder Vernichten;

3. „Datenverwalter”: ist die natürliche oder juristische Person, Behörde, Agentur oder jede andere Organisation, welchedie Zwecke und Mittel der Datenverwaltung selbstständig oder gemeinsam mit anderen festlegt; wenn die Zwecke und Mittel der Datenverwaltung durch das Recht der EU oder Mitgliedstaaten festgelegt werden, kann der Datenverwalter oder die Sonderkriterien der Benennung vom Datenverwalter sogar durch das Recht der EU und der Mitgliedstaaten festgelegt werden;

4. „Datenverarbeiter”: ist die natürliche oder juristische Person, Behörde, Agentur, oder andere Organisation, die im Namen des Datenverwalters die persönlichen Daten bedient;

5. „Empfänger”: ist die natürliche oder juristische Person, Behörde, Agentur oder andere Organisation, mit der die persönlichen Daten mitgeteilt werden, unabhängig davon, ob es ein Dritter ist oder nicht. Die Behörden, dieauf die persönlichen Daten im Rahmen einer individuellen Prüfung mit den EU oder Mitgliedstaatsrechten übereinstimmendzugreifen können, gelten nicht als Empfänger; die Verwaltung der genannten Daten durch diese Behörden soll gemäßden Zwecken der Datenverwaltung den angewendeten Datenschutzregelungen entsprechen;

6. „Einwilligung des Betroffenen”: ist die freiwillige, eindeutigeBekundung des Willens des Betroffenen auf Grundeiner angemessenen Mitteilung, mit der sie durch eine Erklärung oder eine Handlung, die ihre eindeutige Zustimmung zum Ausdruck bringt, ihr Einverständnis mit der Verarbeitung der sie betreffenden persönlichen Daten zum Ausdruck bringt;

7. „Datenschutzverletzung (Datenpanne)”: ist eine Verletzung der Sicherheit, die unbeabsichtigt oder unrechtmäßig zur Vernichtung, zum Verlust, zur Veränderungoder zur unbefugten Offenlegungevtl. zum unbefugten Zugang der übermittelten, gespeicherten oder auf sonstige Weise verarbeiteten, persönlichen Daten führt.

Prinzipien für die Verwaltung der persönlichen Daten

Die persönlichen Daten:

1. müssen rechtmäßig und ehrbar evtl. für den Betroffenen transparent verarbeitet werden („Rechtmäßigkeit, Ehrbarkeit und Transparenz”);

2. werden nur aus bestimmten, eindeutigen und rechtmäßigen Zweckengesammelt und sie dürfen in keiner Weise verarbeitet werden, die mit diesen Zwecken nicht vereinbartist; eine Weiterverarbeitung zu Archivierungszwecken im öffentlichen Interesse, zu wissenschaftlichen und historischen Forschungszwecken oder zu statistischen Zwecken gilt nicht als unvereinbar mit dem ursprünglichen Zweck gemäß Artikel 89 Absatz 1 ("Zweckbindung");

3. müssen gemäß den Zwecken der Datenverwaltung angebracht und relevant sein und sie sollen auf das Notwendige beschränkt („Dateneinschränkung”);

4. müssen zutreffend und falls erforderlich aktualisiert sein; jede vernünftige Maßnahme sollen getan werden, damit die veralteten persönlichen Daten zwecks der Datenverwaltung unverzüglich gelöscht oder korrigiert werden(„Angemessenheit”);

5. müssen in Form gespeichert werden, welche die Identifizierung der Betroffenen nicht länger als erforderlich ermöglicht; sie dürfen nur gemäß Artikel 89 Absatz 1 zu Archivierungszwecken im öffentlichen Interesse, zu wissenschaftlichen und historischen Forschungszwecken oder zu statistischen Zweckenaufbewahrt werden, vorbehaltlich der Durchführung geeigneter technischer und organisatorischer Maßnahmen, wie sie in dieser Verordnung zum Schutz der Rechte und Freiheiten der betroffenen Personen vorgesehen sind ("begrenzte Speicherung")

6. müssen so verwaltet werden, dass die angemessene Sicherheit der persönlichen Daten mithilfeder Verwendung von den angemessenen technischen und organisatorischen Maßnahmen gewährleistet wird, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung, vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Beschädigung ("Integrität und Vertraulichkeit").

Der Datenverwalter ist für die Gewährleistung der oben genannten verantwortlich, weiterhin soll erfähig sein, dieAngemessenheit nachzuweisen („Rechenschaftspflicht”).

Datenverwaltung zum Betrieb eines Webshops

1. Die Tatsache der Datensammlung, der Umfang der verarbeiteten Daten und der Zweck der Datenverwaltung:

Persönliche Daten	Zweck der Datenverwaltung	Rechtfertigung
Benutzername	Authentifizierung, ermöglicht die Registration.	Artikel 6 Absatz 1 Punkt b der Datenschutz-Grundverordnung und § 13/A Absatz 3 des Elker-Gesetzes.
Kennwort	Dient zur sicheren Anmeldung ins Benutzerprofil.	Artikel 6 Absatz 1 b der Datenschutz-Grundverordnung und § 13/A Absatz 3 des Elker-Gesetzes.
Nachname- und Vorname	Dient zur Kontaktaufnahme, zum Kauf, zur Erstellung der gesetzmäßigen Rechnung und zur Ausübung des Widerrufsrechts.
E-Mail-Adresse	Kontaktpflege.
Telefonnummer	Kontaktpflege, wirksamereAbstimmung der Fragen bzgl. der Rechnungstellung, oder der Lieferung.
Rechnungsname und Adresse	Dient zur Erstellung der gesetzmäßigen Rechnung, weiterhin zum Vertragsschluss zur Bestimmung des Vertragsinhalts, zur Vertragsänderung,zur Verfolgung der Vertragserfüllung, zur Rechnungsstellung der Gebühren, die sich aus dem Vertragserfüllung ergeben, weiterhin zur Geltendmachung der Forderungen, die damit zusammenhängen.	Artikel 6 Absatz 1 Punkt c) und Artikel 169 Absatz 2 des Gesetzes C von 2000 über die Rechnungslegung.
Rechnungsname und Adresse	Ermöglicht die Zustellung.	Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung und Abschnitt 13/A Absatz 3 des Elker-Gesetzes.
Termin des Kaufs/der Registration	Ausführung einer technischen Aktion.
IP-Adresse beim Kauf/bei der Registration	Ausführung einer technischen Aktion.

2. Kreis der Betroffenen: Alle Betroffenen, die im Webshop/auf der Webseite registriert sind/kaufen.

3. Zeitraum der Datenverwaltung, Frist der Löschung der Daten:Mit der Löschung der Registration sofort. Der Datenverwalter informiert den Betroffenen gemäß Artikel 19 der Datenschutz-Grundverordnung über die Löschung irgendwelcher persönlichen Daten, die vom Betroffenen angegeben wurden.Wenn sich das Löschungsanliegen des Betroffenen sogar auf die von ihm durchgegebene E-Mail-Adresse ausdehnt, dann löscht der Datenverwalter nach der Mitteilung sogar die E-Mail-Adresse. Mit Ausnahme der Buchhaltungsunterlagen, die gemäß Artikel 169 (2) des Gesetzes C von 2000 über die Buchhaltung 8 Jahre lang aufbewahrt werden müssen.

Die Buchungsbelege (einschließlich der Hauptbuchhaltung, der analytischen oder detaillierten Aufzeichnungen), die direkt und indirekt die Buchhaltung stützen, müssen mindestens acht Jahre lang in lesbarer Form aufbewahrt werden und durch Bezugnahme auf die Buchungsbelege auffindbar sein.

4. Die Identität der potenziellen Datenverwalter, die für die Erkennung der Daten berechtigt sind, die Empfänger der Daten: Die persönlichen Daten dürfen von den Sales und Marketingmitarbeiter des Datenverwalters verwaltet werden, falls sie die oben genannten Grundprinzipien einhalten.

5. Die Bekanntmachung der Rechte der Betroffenen bezüglich der Datenverwaltung:

• Der Betroffene darf von dem Datenverwalter den Zugriff, die Verbesserung, die Löschung und die Einschränkung der Verwaltung der persönlichen Daten verlangen, die sich auf ihn beziehen, und
• der Betroffene hat zurDatenübertragbarkeit Recht, weiterhin ist er berechtigt seine Einwilligung jederzeitzu widerrufen.

6. Der Betroffene kann den Zugang, die Löschung, die Änderung oder die Einschränkung der Verwaltung, die Datenübertragbarkeit und den Widerspruch gegen der Datenverwaltung auf folgende Weise veranlassen:

• per Post unter der Adresse:  8400 Ajka, Széchenyi u.86,
• per E-Mail unter: blackcrystal.office@gmail.com,
• per Telefon unter der Rufnummer: 06309596537                                                     .

7. Rechtfertigung der Datenverwaltung:

Artikel 6 Absatz 1 Punkt b der Datenschutz-Grundverordnung,

Absatz (3) von Artikel 13/A des Gesetzes CVIII von 2001 über bestimmte Aspekte von Diensten des elektronischen Geschäftsverkehrs und der Informationsgesellschaft (im Folgenden: Elker-Gesetz):

Der Dienstanbieter kann persönliche Daten verarbeiten, die für die Erfüllung des Dienstes technisch unerlässlich erforderlich sind. Der Anbieter muss bei der Übereinstimmung der sonstigen Bedingungen, die für die Erfüllung des Dienstes der Informationsgesellschaft eingesetzten Mittel so wählen und auf jeden Fall so einsetzen, dass persönlichen Daten nur in dem für die Erbringung des Dienstes und für die Erfüllung der anderen in diesem Gesetz vorgesehenen Zwecke unbedingt erforderlichen Umfang und für die erforderliche Dauer verarbeitet werden.

Wenn die Rechnung gemäß den Rechnungslegungsvorschriften ausgestellt wird, Artikel 6 Absatz 1 Punkt c).

Bei der Geltendmachung von Ansprüchen aus dem Vertrag beträgt die Verjährungsfrist 5 Jahre gemäß § 6:21 des Gesetzes V von 2013 zum Bürgerlichen Gesetzbuch.

6:22. § [Verjährung]

(1) Falls dieses Gesetz nicht anders bestimmt, verjähren die Ansprüche nach fünf Jahren.

(2) Die Verjährungsfrist beginnt mit der Fälligkeit des Anspruchs zu laufen.

(3) Die Vereinbarung zur Änderung der Verjährungsfristmuss konzipiert werden.

(4) Die Vereinbarung, die die Verjährung ausschließt, ist nichtig.

8. Wir informieren Sie, dass

• die Datenverwaltung für die Erfüllung des Vertrags benötigt wird.
• Sie verpflichtet sind, die persönlichen Daten durchzugeben, damit wir die Bestellung erfüllen können.
• die Nichtbereitstellung von Daten dazu führt, dass wir Ihre Bestellung nicht bearbeiten können.

Verwaltung von Cookies

1. Bei den für Webshops spezifischen Cookies handelt es sich um so genannte "passwortgeschützte Sitzungscookies", "Warenkorb-Cookies" und "Sicherheitscookies", die der vorherigen Zustimmung des Betroffenen nicht bedürfen.

2. Die Tatsache der Verwaltung, der Umfang der verarbeiteten Daten: eindeutige Kennung, Daten, Zeiten

3. Umfang der Betroffenen: Alle betroffenen Personen, welche die Website besuchen.

4. Zweck der Datenverwaltung: Identifizierung der Nutzer, Registrierung des "Warenkorbs" und Verfolgung der Besucher.

5. Zeitraum der Datenverwaltung, die Frist der Datenlöschung:

Typ des Cookies	Rechtfertigung der Datenverwaltung	Zeitraum der Datenverwaltung
Sitzung Cookies (session)	Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse des Verantwortlichen liegt im Betrieb der Website, der Gewährleistung der Funktionsfähigkeit und Grundfunktionen der Website sowie der Sicherheit des Computersystems.	Der Zeitraum bis zum Abschluss der relevanten Besuchersitzung
Permanente oder gespeicherte Cookies	Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse des Verantwortlichen liegt im Betrieb der Website, der Gewährleistung der Funktionsfähigkeit und Grundfunktionen der Website sowie der Sicherheit des Computersystems.	Bis zur Löschung des Betroffenen
Statistische, Marketingcookies	Art. 6 Abs. 1 lit. a DSGVO	1 Monat - 2 Jahre

6. Die möglichen Datenverwalter, die berechtigt sind, die Daten kennen zu lernen: Mit der Verwendung der Cookies verwaltet der Datenverwalter keine persönlichen Daten.

7. Bekanntmachung der Rechte von den Betroffenen bzgl. der Datenverwaltung: Die Betroffenen haben die Möglichkeit die Cookies imMenü „Extras/Einstellungen”des Browsers im Allgemeinen unter Datenschutz zu löschen.

8. Rechtfertigung der Datenverwaltung: Die Zustimmung des Betroffenen ist nicht erforderlich, falls der ausschließliche Zweck der Verwendung von Cookies die Mitteilungsübermittlung über ein elektronisches Kommunikationsnetzist oderwenn die Verwendung von Cookies für die Bereitstellung eines vom Teilnehmer oder Nutzer ausdrücklich gewünschten Dienstes der Informationsgesellschaft unbedingt erforderlich ist.

Verwendung der Google Ads Konversionsverfolgung

1. Das „Google Ads” online Werbesystemwird vom Datenverwalter verwendet, weiterhin wird im Rahmen des Systems Konversion-Tracking-Dienst von Google. Google Conversion Tracking isteinAnalysedienst der Google Inc. 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google").

2. Wenn der Anwender eine Webseite durch eine Google-Anzeige findet, dann wird ein Cookie für Konversion-Tracking am Rechner hinterlegt. Die Gültigkeit der Cookies ist eingeschränkt, und sie beinhalten keine persönlichen Daten, so ist der Anwender dadurch nicht zu identifizieren.

3. Wenn der Anwender die bestimmten Seiten der Webseite aufruft, und die Cookies noch nicht abgelaufen sind, dann kann sowohl Google als auch der Dienstverwalter sehen, dass der Anwender die Anzeige angeklickt hat.

4. Jeder Google Ads-Kunde verfügt über ein eigenes Cookie, so können sie über die Webseiten der ADS-Kunden nicht verfolgt werden.

5. Die Informationen - die durch Konversion-Tracking-Cookies besorgt wurden – dienen dazu, für die Kunden, die Konversion-Tracking gewählt haben, Konversionsstatistiken zu erstellen. Die Kunden können über die Anzahl der Nutzer informieren, die auf die Anzahl klicken oder auf eine Seitemit einem Konversion-Tracking-Tag weitergeleitet werden. Sie haben jedoch keinen Zugang zu Informationen, durch die irgendwelcher Kunde identifiziert werden kann.

6. Wenn am Konversion-Tracking nicht teilgenommen werden möchte, kann es durchdie Deaktivierung der Cookie-Installation im Browser abgelehnt werden.Danach werden Sie in den Konversion-Tracking-Statistiken nicht angezeigt.

7. Weitere Informationen und die Google-Datenschutzerklärung sind auf der folgenden Webseite zu erreichen:  www.google.de/policies/privacy/

Verwendung von Google Analytics

1. Diese Webseite verwendet die Anwendung Google Analytics, welche die Webanalysedienst von Google Inc. („Google”) ist. Google Analytics verwendet sogenannte „Cookies”, Textdateien, die auf den Rechner gespeichert werden, so wird die Analyse der vom User aufgesuchte Webseite ermöglicht.

2. Die von den Cookies auf der vom Nutzer genutzten Website erzeugten Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.Durch die Aktivierung der IP-Anonymisierung auf dieser Website wird die IP-Adresse des Nutzers von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt.

3. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort abgekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um auszuwerten, wie der Anwender die Webseite verwendet hat, weiterhin dem Betreiber der Webseitebzgl. der Webseitenaktivität Reports zu erstellen, und weitere Dienstleistungen im Zusammenhang der Webseite- und Internetverwendung zu erfüllen.

4. Im Rahmen von Google Analytics wird die durch Browser des Users weitergeleitete IP-Adresse vom Google mit keinen anderen Daten verglichen. Die Speicherung von Cookies kann durch die angemessene Einstellung vom Browser des Anwenders verhindern, wir weisen jedoch darauf hin, dass in diesem Fall gegebenfallsnicht jede Funktion dieser Webseite vollkommend verwendet werden kann. Er kann verhindern, dass dieCookie-Daten, bzgl. der Webseitenverwendung des Anwenders von Google gesammelt und verarbeitet werden, wenn er die Browser Plug-In unter dem folgenden Link herunterlädt und installiert.

https://tools.google.com/dlpage/gaoptout?hl=hu

Verwendung von Barion Pixel

Name des Cookies	Beschreibung und Zweck des Cookies	Dienstleister	Wie lange wird es auf deinem Gerät gespeichert?
ba_vid	Im Laufe der DienstleistungBarion Smart Gateway können die Kreditkartenbetrüge auf Grund des digitalen Abdrucks des von Ihnen verwendeten Gerätes und Ihrer Browsergewohnheitenausgefiltert werden. Die Cookie Verwendung ist zur Erkennung der Betrüger notwendig. Das Cookie stellt einem sicher, zu wissen, dass die Daten über Ihre Browsergewohnheiten von einem Nutzer stammen.	Barion Payment gAG.	1,5 Jahre ab dem letzten Update.
ba_vid.xxx	Im Laufe der Dienstleistung Barion Smart Gateway können die Kreditkartenbetrüge auf Grund des digitalen Abdrucks des von Ihnen verwendeten Gerätes und Ihrer Browsergewohnheiten ausgefiltert werden.Das Cookie stellt einem sicher, die Browsergewohnheiten auf der bestimmten Webseite zwischen zwei Sitzungen (session) zu verfolgen. Diese Daten werden gesammelt: ba_vid, userbezogene ID, die ein aus den Browsereigenschaften zusammengestelltes HASH, basierend auf dem Zeitstempel Ihres ersten, aktuellen und letzten Besuchs auf dieser Website, der aktuellen Sitzungs-ID und den Cookie-Berechtigungen Drittanbieter.	Barion Payment gAG.	1,5 Jahre ab dem letzten Update.
ba_sid	Im Laufe der Dienstleistung Barion Smart Gateway können die Kreditkartenbetrüge auf Grund des digitalen Abdrucks des von Ihnen verwendeten Gerätes und Ihrer Browsergewohnheiten ausgefiltert werden.Das Cookie stellt einem sicher, die Sitzung (session) webseitenübergreifend identifiziert werden zu können.	Barion Payment gAG.	30 Minuten
ba_sid.xxx	Im Laufe der Dienstleistung Barion Smart Gateway können die Kreditkartenbetrüge auf Grund des digitalen Abdrucks des von Ihnen verwendeten Gerätes und Ihrer Browsergewohnheiten ausgefiltert werden.Das Cookie stellt einem sicher, die Sitzung (session) des Browsers auf der Webseite identifiziert werden zu können.	Barion Payment gAG.	30 Minuten

 

Wenn die Cookie-Lebensdauer ab der letzten Aktualisierung definiert ist, das bedeutet, dass der Ablauf der Cookies durch jeden Besuch um 1,5 Jahren ab dem letzten Besuch verlängert wird. Die Datenerhebung, die sich aus der Verlängerung ergibt, benötigt keine Zustimmung. Die Datenverwaltung ist zwecks Betrugsverhütungim berechtigten Interesse der Barion Payment Ltd. Weiter Informationen sind hier zu finden.
Andere Technologien: Der digitale Abdruck des Browsers: Der Zweck ist, gemäß dem Besucherverhalten und dem Browserabdruck die Betrugsitzungenauszufiltern.Der digitale Abdruck hilft die Browser auf den einzelnen Geräten identifizieren. Dies kann sowohl auf dieser Webseite als auch auf den Webseiten anderer Händler verwendet werden, die Barion Smart Gateway nutzen. Weitere Details sind inAbschnitt 5.4 der Datenverwaltungserklärung.

Marketing Cookies:

Name des Cookies	Beschreibung und Zweck des Cookies	Dienstleister	Wie lange wird es auf deinem Gerät gespeichert?
BarionMarketingConsent.xxx	Dies dient dazu, Ihr Einverständnis zur Sammlung von Daten über Ihre Surfgewohnheiten zu speichern und Ihre Einkaufsgewohnheiten zu analysieren, um personalisierte Werbung und Angebote anzuzeigen. Wenn Sie Ihr Einverständnis gegeben haben, verwenden wir die Daten, die von den folgenden Cookies zur Verhinderung von Kreditkartenbetrug gesammelt werden, die in den für den Betrieb der Website erforderlichen Cookies platziert werden, und Ihre Surfgewohnheiten, um Ihre Einkaufsgewohnheiten zu analysieren, damit wir Ihnen personalisierte Werbung und Angebote anzeigen können.	BarionPayment gAG.	1,5 Jahre ab dem letzten Update.
Media and advertiser partners' cookie	Zweck dieser Cookies ist die Synchronisierung und Verknüpfung der unterschiedlichen Benutzer-IDs von Barion und seinem Partnernetzwerk. Die oben aufgeführten Cookies signalisieren als Teil ihrer Funktion den Servern unserer Partner, dass sie ihre eigenen Benutzer-ID-Cookies auf den Browser des Websitebesuchers herunterladen sollen. Somit werden die in den zwei Systemen und einem Browser gleichzeitig erstellten Identifikationsnummern miteinander verknüpft.	SieheDatenschutzerklärung	Detaillierte Informationen zu den Cookies erhalten Sie in den Cookie-Informationen des jeweiligen Partners. Die Liste unserer Partner, die solche Cookies verwenden, finden Sie zusammen mit einem zu Ihren Cookie-Informationen führenden Link hier.

 

Platzierung von Marketing Cookies benötigt die Zustimmung des Besuchers. Bei fehlender Zustimmung darf das Cookie im Browser nicht gespeichert werden. Die Zustimmung istauf der Webseite jederzeitzu ändern, zu widerrufen. Barion Payment gAG. sammelt mithilfe des CookiesDaten über die Besuche, Information darüber, was angeklickt wird, für welche Produkte/Dienste sich der Besucher interessiert oder über die abgebrochenen Bestellungen. Die Daten werden zum Aufbau von Modellen über das Verhalten des Besuchers und zur Erstellung von personalisierten Angeboten und digitalen Anzeigen gesammelt. Der Zweck ist den Besuchern relevante Anzeigen über Produkte, für die er sich wirklich interessiert, zu erscheinen. Diese Cookies stellen sicher für uns, die irrelevanten Werbungen und Angebote zu vermeiden und dem Besucher nur wirklich relevante Inhalte angeboten werden. Barion Payment gAG. verwaltet die Information selbst oder gibt sie an die von ihr beauftragten Medien- und Werbepartner weiter.[1]. Zu diesem Zweck werden neben den Barion-Cookies sogar die Zugangsdaten dieser Partner gespeichert. Die Zustimmung ermöglicht auch die Speicherung dieserCookies. Weiter Details über die Verwendung der Daten sind in der Datenverwaltungserklärung zu lesen.

Datenverarbeitungspartner

Bezieht sich auf Barion Marketing Cloud undBarion Pixel DataMeGmbh. 1118 Budapest, Ugron Gábor Str. 35.

Helpdesk wird durch Minerva-Soft Development und Provider LLC geleistet. Adresse: 3900 Szerencs, LiptákWeg 1 / a.

Das Beschwerdemanagement des Anwenders leistet Interswitch LLC. Adresse: 1056 Budapest, IrányiStr. 15.

Die Infrastruktur für die von den Geldwäschegesetzen geforderten Online-Nutzeridentifizierungsdienste wird durchTechTeamer LLC bereitgestellt.Adresse: 1095 Budapest, Lechner Ödön Allee 3. 2. 1., B.

Die Umsatzstatistiken unserer Webseite und Mobilapplikation wird durch MIXPANEL Inc. bereitgestellt. Adresse: 405 Howard Street San Francisco, CA 94105

Bei unseren Buchungsaufgaben kontaktieren wir mit In-Voice Kontroll LLC. Adresse: 1046 Budapest, Leiningen Károly Str. 16 / B

Unser Partner für die elektronische Rechnungsstellung beim mobilen Parken ist KBOSS.hu LLC. (anders szamlazz.hu) Adresse: 1031 Budapest, ZáhonyStr. 7.

Newsletter, Direktmarketing-Tätigkeit

1. Gemäß Artikel 6 des Gesetztes XLVIII von 2008 über die Grundbedingungen und bestimmte Beschränkungen wirtschaftlicher Werbetätigkeiten kann der Nutzer im Voraus ausdrücklich zustimmen, dass der Dienstleister ihn mit Werbeangeboten und anderen Mailings unter den bei der Registrierung angegebenen Kontaktdaten kontaktiert.

2. Weiterhin kann der Kunde, vorbehaltlich der Bestimmungen dieses Hinweises, der Verarbeitung personenbezogener Daten durch den Dienstleister zustimmen, die für die Zusendung von Werbeangeboten erforderlich sind.

3. Der Diensteanbieter versendet keine unaufgeforderten Werbenachrichten, und der Nutzer kann den Erhalt solcher Angebote ohne Einschränkung und ohne Begründung kostenlos abbestellen. In diesem Fall löscht der Dienstanbieter alle für die Zusendung von Werbebotschaften erforderlichen personenbezogenen Daten aus seinem Verzeichnis und kontaktiert den Nutzer mit keinen weiteren Werbeangeboten. Der Nutzer kann sich von der Werbung abmelden, indem er auf den Link in der Nachricht klickt.

4. Die Tatsache der Datensammlung, der Kreis der verwalteten Daten und der Zweck der Datenverwaltung:

Persönliche Daten	Zweck der Datenverwaltung	Rechtfertigung
Name, E-Mail-Adresse	Identifizierung, Ermöglichtdie Newsletter/Gutscheinezu abonnieren.	Zustimmung der betroffenen Person, Artikel 6 Absatz 1 Punkt a). Artikel 6(5) des Gesetzes XLVIII von 2008 über die Grundbedingungen und bestimmte Beschränkungen für wirtschaftliche Werbetätigkeiten.
Datum und Uhrzeit der Anmeldung/des Abos	Durchführung eines technischen Vorgangs.
IP-Adresse bei der Anmeldung/dem Abo	Durchführung eines technischen Vorgangs.

5. Kreis der Betroffenen: Alle Betroffenen, die den Newsletter abonnieren.

6. Zweck der Datenverwaltung: Sendung von elektronischen Nachrichten sowie E-Mail, SMS, Push-Nachrichten den Betroffenen, Bekanntmachungderaktuellen Informationen, Produkte, Sonderangebote, und neuen Features, usw.

7. Der Zeitraum der Datenverwaltung, die Frist der Datenlöschung: Die Datenverwaltung dauert bis zum Widerruf der Zustimmungserklärung, d.h. bis zur Abstellung.

8. Die Identität der möglichen Datenverwalter, die zur Bekanntmachung der Daten berechtigt sind, die Empfänger der Daten: Die persönlichen Daten dürfen von den Marketing- und Sales-Mitarbeitern des Datenverwalters unter Einhaltung der oben genannten Grundprinzipien verwaltet werden.

9. Bekanntmachung der Rechte der Betroffenen im Zusamenhang der Datenverwaltung:

• Der Betroffene darf von dem Datenverwalter den Zugang, die Berichtigung, die Löschung oder die Einschränkung der Verwaltung der persönlichen Daten verlangen, die sich auf ihn beziehen, und
• darf der Verwaltung solcher persönlichen Daten widersprechen, und
• der Betroffene hat Recht auf Datenübertragbarkeit und seine Einwilligung jederzeit zu widerrufen.

10. Der Betroffene kann den Zugang, die Löschung, die Änderung, sowie die Einschränkung der Verwaltung, die Datenübertragbarkeit und den Widerspruch gegen die Verwaltung auf folgende Weise veranlassen:

• per Post unter der Adresse:  8400 Ajka, Széchenyi u.86,
• per E-Mail unter: blackcrystal.office@gmail.com,
• per Telefon unter der Rufnummer: 06309596537        

11. Der Betroffene kann den Newsletter jederzeit,kostenlos abbestellen.

12. Wir informieren Sie, dass

• die Datenverwaltung beruht auf Ihrer Einwilligung.
• Sie berechtigt sind,die persönlichen Daten anzugeben, wenn Sie von uns Newsletter erhalten möchten.
• der Rückstand der Datenlieferung die Folge haben kann, dass wir Ihnen keinen Newsletter zusenden können.
• der Widerruf der Einwilligung betrifft nicht die Rechtmäßigkeit der Datenverwaltung vor dem Widerruf, die auf der Einwilligung basiert.

Beschwerdemangement

1. Die Tatsache der Datensammlung, der Kreis der verwalteten Daten und der Zweck der Datenverwaltung:

Persönlichen Daten	Zweck der Datenverwaltung	Rechtfertigung
Nachname-undVorname	Identifizierung, Kontaktpflege.	Artikel 6(1)(c) und Artikel 17/A(7) des Gesetzes CLV von 1997 über den Verbraucherschutz.
E-Mail-Adresse	Kontaktpflege.
Telefonnummer	Kontaktpflege.
Rechnungsname und Adresse	Identifizierung, Verwaltung von Qualitätseinsprüchen, Fragen und Probleme bzgl. der bestellten Produkten.

2. Der Kreis der Betroffenen: Alle Betroffenen, die auf der Webseite im Webshop kaufen und einen Qualitätseinspruch erheben, sich beschweren.

3. Der Zeitraum der Datenverwaltung, die Frist der Datenlöschung:Die Kopien des aufgenommenen Protokolls über den aufgenommenen Einsprüchen, der Niederskript und die Antworten auf den protokollierten Einspruch müssen gemäß Artikel 17/A (7) des Gesetzes CLV von 1997 über den Verbraucherschutz 5 Jahre lang aufbewahrt werden.

4. Die Identität der möglichen Datenverwalter, die berechtigt sind, die Daten kennen zu lernen, die Empfänger der persönlichen Daten:Die persönlichen Daten dürfen von den Marketing- und Sales-Mitarbeitern des Datenverwalters unter Einhaltung der oben genannten Grundprinzipien verwaltet werden.

5. Bekanntmachung der Rechte der Betroffenen im Zusammenhang der Datenverwaltung:

• Der Betroffene darf von dem Datenverwalter den Zugang, die Berichtigung, die Löschung oder die Einschränkung der Verwaltung der persönlichen Daten verlangen, die sich auf ihn beziehen, und
• der Betroffene hat Recht auf Datenübertragbarkeit und seine Einwilligung jederzeit zu widerrufen.

6. Der Betroffene kann den Zugang, die Löschung, die Änderung, sowie die Einschränkung der Verwaltung, die Datenübertragbarkeit und den Widerspruch gegen die Verwaltung auf folgende Weise veranlassen:

• per Post unter der Adresse: 8400 Ajka, Széchenyi u.86,
• per E-Mail unter: blackcrystal.office@gmail.com,
• per Telefon unter der Rufnummer: 06309596537       

7. Wir informieren Sie, dass

• die Bereitstellung der persönlichen Daten auf einer vertraglichen und gesetzlichen Verpflichtung beruht.
• die Voraussetzung des Vertragsschlusses die Verwaltung der persönlichen Daten ist.
• Sie verpflichtet sind,die persönlichen Daten anzugeben, damit Ihre Beschwerde von uns verwaltet werden kann.
• der Rückstand der Datenlieferung die Folge haben kann, dass wir Ihre bei uns angekommene Beschwerde nicht verwalten können.

Empfänger, mit denen die persönlichen Daten mitgeteilt werden

„Empfänger”: ist die natürliche oder juristische Person, Behörde, Agentur oder jede andere Dienststelle, mit der die persönlichen Daten mitgeteilt werden, unabhängig davon, ob es um einen Dritten handelt oder nicht.

1. Datenverarbeiter (welche die Datenverarbeitung im Namen des Datenverwalters ausführen)

Der Datenverwalter nimmt Datenverarbeiter in Anspruch, um seine eigenen Datenverarbeitungstätigkeiten zu erleichtern und seine vertraglichen und gesetzlichen Verpflichtungen gegenüber den Betroffenen zu erfüllen.

Der Datenverwalter legt großen Wert darauf, ausschließlich solche Datenverarbeiter in Anspruch zu nehmen, die angemessenen Garantien für die Umsetzung geeigneter technischer und organisatorischer Maßnahmen bieten, um die Einhaltung der Anforderungen der DSGVO zu gewährleisten und die Rechte des Betroffenen zu schützen.

Der Auftragsverarbeiter und jede Person, die unter der Kontrolle des Datenverwalters oder des Auftragsverarbeiters handelt und Zugang zu den persönlichen Daten hat, darf die unter diese Richtlinie fallenden persönlichen Daten nur gemäß den Anweisungen des Datenverwalters verarbeiten.

Für die Tätigkeiten des Datenverarbeiters ist der Datenverwalter rechtlich verantwortlich. Der Datenverarbeiter ist nur im Fall für die Schäden der Datenverarbeitungverantwortlich, wenn er durch die DSGVO festgelegtenPflichte, die ausgesprochen die Datenverarbeiter belasten, nicht eingehalten hat, oder er hat die rechtmäßigen Anweisungen des Datenverwalters außer Acht gelassen, oder ihnen zuwider gehandelt hat.

Der Auftragsverarbeiter hat keine wesentliche Entscheidungsbefugnis in Bezug auf die Verarbeitung der Daten.

Der Datenverwalterkann für die Bereitstellung des IT-Hintergrunds einen Hosting-Anbieter, für die Lieferung der bestellten Ware einen Kurierdienst als Datenverarbeiter beauftragen.

2. Einige Datenverarbeiter

Datenverarbeitungstätigkeit	Name, Adresse, Erreichbarkeit
Webhosting	UNAS Online Kft. Sopron, Kőszegi út 14. unas@unas.hu +36-99/200-200 (H-P 8:00-15:30)
Andere Datenverarbeiter (z.B. online Rechnungsstellung, Webentwicklung, Marketing)	Név: THARANIS Ügyvitel Kft.; Székhely: 1133 Budapest, Kárpát út 37.; Adószám: HU29311103; Cégjegyzékszám: 01-09-386584; Képviselő: Bazsala Zoltán; E-mail: info@tharanisugyvitel.hu; Telefon: 06302394477

„Der Dritte”: ist die natürliche oder juristische Person, Behörde, Agentur oder jede andere Dienststelle, die mit dem Betroffenen, dem Datenverwalter, dem Datenverarbeiteroder den Personen, die unter direkte Kontrolledes Datenverwalters oder Datenverarbeiters für die Verarbeitung der persönlichen Daten bevollmächtigt sind, nicht identisch ist.

3. Datenübertragung für einen Dritten

Datenverwalter als Dritter verarbeiten die von uns bereitgestellten persönlichen Daten im eigenen Namen, der eigenen Datenschutzerklärung entsprechend.

Tätigkeit des Datenverwalters	Name, Adresse, Erreichbarkeit
Beförderung	Posta MPL Magyar Posta Zrt. (Székhely: 1138 Budapest, Dunavirág utca 2-6., Cg. 01-10-042463, adószám: 10901232-2-44, levelezési cím: 1540 Budapest, honlap: www.posta.hu) Telefon: 06-1-767-8282 Email: ugyfelszolgalat@posta.hu Adatvédelmi tájékoztató: https://www.posta.hu/adatkezelesi_tajekoztato GLS General Logistics Systems Hungary Kft. Székhely: 2351 Alsónémedi, GLS Európa utca 2. Email cím: adatvedelem@gls-hungary.com Levelezési cím: 2351 Alsónémedi, GLS Európa utca 2 Adatvédelmi tájékoztató: https://gls-group.eu/HU/hu/adatkezelesi-tajekoztato.html
Online-Zahlung	K&H Bank Zrt. 1095 Budapest, Lechner Ödön fasor 9. levelezési cím: K&H Bank 1851 Budapest ügyfélszolgálat: +36 1/20/30/70 335 3355 Barion Payment Zrt.  Székhely: H-1117, Budapest, Infopark sétány 1. Engedély száma: H-EN-I-1064/2013 Intézmény azonosító: 14859034 Telefon: + 36 1 464 70 99

 

 

 

Soziale Netzwerke

1. Die Tatsache der Datensammlung, der Kreis der verwalteten Daten: Der registrierte Name bzw. das öffentliche Profilbild des Anwenders in den sozialen Netzwerken wie Meta/Twitter/Pinterest/Youtube/Instagram usw.

2. Der Kreis der Betroffenen: Alle Betroffenen, die in den sozialen Netzwerken wie Meta/Twitter/Pinterest/Youtube/Instagram usw. registriert haben und welche die Webseite „geliked” haben.

3. Der Zweck der Datensammlung: Die Verteilung sowie der Like, die Bekanntmachung der einzelnen inhaltlichen Elemente, die Produkte, Aktionen der Webseite, evtl. die Verteilung der ganzen Webseite in den sozialen Netzwerken.

4. Der Zeitraum der Datenverwaltung, die Frist der Datenlöschung, die Identität der möglichen Datenverwalter, die berechtigt sind, die Daten kennen zu lernen, Bekanntmachung der Rechte der Betroffenen im Zusammenhang der Datenverwaltung: Über die Quelle, Verwaltung, die Weise und Rechtfertigung der Übergabe kann sich der Betroffene in dem sozialen Netzwerk informieren. Die Datenverwaltung wird in den sozialen Netzwerken verwirklicht, so bezieht sich auf die Frist, die Weise der Datenverwaltung, bzw. auf die Änderungs- und Löschungsmöglichkeiten der Daten die Regelung des betroffenen sozialen Netzwerks.

5. Die Rechtfertigung der Datenverwaltung: Die freiwillige Einwilligung des Betroffenen zur Verwaltung seiner persönlichen Daten in den sozialen Netzwerken.

Kundenkontakte und andere Datenverwaltungen

1. Sollte der Datenverwalter während der Nutzung unserer Dienstleistungen Fragen haben, oder der Betroffene Probleme hätte, kann er den Datenverwalter unter den auf der Webseite angegebenen Methoden (Telefon, E-Mail, soziale Netzwerke) kontaktieren.

2. Der Datenverwalter löscht die eingehenden E-Mails, Nachrichten, die im Facebook oder telefonisch mit dem Namen und der E-Mail-Adresse des Interessanten angegebenen Daten, sowie seine andere, freiwillig angegebenen persönlichen Daten nach spätestens 2 Jahren ab dem Datum der Mitteilung.

3. Über die Datenverwaltungen, die in dieser Mitteilung nicht aufgeführt sind, wird bei der Datenaufnahme Information bereitgestellt.

4. Im Falle einer außergewöhnlichen Aufforderung durch eine Behörde, bzw. bei der Anfrage anderer gesetzlich befugten Dienststellen ist der Dienstleister verpflichtet Auskunft zu geben, Daten zu ermitteln, zu übergeben bzw. die Dokumente zur Verfügung zu stellen.

5. Der Dienstleister gibt in diesen Fällen dem Melder – falls er den genauen Zweck und den Kreis der Daten bezeichnet hat –so viele persönlichen Daten und in dem Umfang, wie es für den Zweck der Anfrage unbedingt erforderlich ist.

Rechte der Betroffenen

1. Zugriffsrecht

Sie sind berechtigt, von dem Datenverwalter eine Rückmeldung zu erhalten, ob die Verwaltung Ihrer persönlichen Daten anhängig ist, sie sind berechtigt, auf die persönlichen Daten und die in dieserVerordnung aufgeführten Informationenzuzugreifen.

2. Berichtigungsrecht

Sie sind berechtigt, den Datenverwalter darum zu bitten, die falschen persönlichen Daten, die Sie betreffen,unverzüglich zu korrigieren. Den Datenverwaltungszweck berücksichtigt sind Sie berechtigt, die Ergänzung der mangelhaften persönlichen Daten -unter anderem durch eine Ergänzungserklärung – zu verlangen.

3. Löschungsrecht

Sie sind berechtigt, zu verlangen, dass der Datenverwalter die persönlichen Daten, die Sie betreffen, auf Ihren Wunsch unverzüglich löscht, der Datenverwalter ist aber verpflichtet, Ihre persönlichen Daten im Fall von bestimmten Voraussetzungen unverzüglich zu löschen.

4. Recht auf Vergessenwerden

Wenn der Datenverwalter die persönlichen Daten bekanntgegeben hat und er istverpflichtet, sie zu löschen, trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten - einschließlich technischer Maßnahmen - angemessene Maßnahmen, um die Verantwortlichen desDatenverwaltersdarüber zu informieren, dass Sie die Löschung der Links und der Kopien der persönlichen Daten beantragt haben, die sich auf die persönlichen Daten beziehen.

5. Recht auf Einschränkung der Datenverwaltung

Sie sind berechtigt, die Einschränkung der Datenverwaltung vom Datenverwalter zu verlangen, falls eine der folgenden Bedingungen erfüllt:

• Sie bestreiten die Richtigkeit der persönlichen Daten, so bezieht sich die Einschränkung auf den Zeitraum, der den Datenverwalter ermöglicht, die Richtigkeit der persönlichen Daten zu prüfen;
• Die Datenverwaltung ist unrechtmäßig und Sie sind gegen die Löschung der Daten, stattdessen verlangen Sie die Einschränkung derer Verwendung;
• Der Datenverwalter braucht die persönlichen Daten aus Verwaltungszweck nicht mehr, aber Sie fordern sie für die zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen an;
• Sie waren gegen der Datenverwaltung; so bezieht sich die Einschränkung auf den Zeitraum, bis es festgestellt wird, ob die berechtigten Anlässeder Datenverwalterihrer berechtigten Anlässe vorangehen.

6. Recht auf Datenübertragbarkeit

Sie sind berechtigt, die persönlichen Daten, die sich auf Sie beziehen undvon Ihnen einem Datenverwalter bereitgestellt wurden, in einer strukturierten, massentauglichen, maschinenlesbaren Formzu erhalten, Sie sind weiterhin berechtigt,diese Daten an einen anderen Datenverwalter weiterzuleiten, ohne dass es vom Datenverwalter behindern würde, dem die persönlichen Daten bereitgestellt wurden. (...)

7. Einspruchsrecht

Sie sind berechtigt, der Verwaltung Ihrer persönlichen Datenauf Grund Ihrer besonderen Lage zu widersprechen (...), einschließlich ein auf diese Bestimmungen gestütztes Profiling.

8. Widerspruch im Fall von Direktgeschäft

Wenn die Verwaltung der persönlichen Datenwegen eines Direktgeschäftes zustande kommt, sind Sie berechtigt, ihren Widerspruch gegen die derartige Verwaltungder persönlichen Daten, die sich auf Sie beziehen, jederzeit zum Ausdruck zu bringen, einschließlich auch das Profiling, wenn es mit dem Direktgeschäft zusammenhängt. Wenn Sie der Verwaltung der persönlichen Daten wegen Direktgeschäft widersprechen, dann sind die persönlichen Daten aus diesem Zweck weiterhin nicht mehr zu verwalten.

9. Automatisierte Entscheidungsfindung im Einzelfall, einschließlich Profiling

Sie haben das Recht, keiner ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, die für Sie rechtliche Folgen hätte oder Sie in ähnlicher Weise erheblich beeinträchtigen würde.

• Der vorstehende Absatz gilt nicht, wenn die Entscheidung:
• - die für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem für die Verarbeitung Verantwortlichen erforderlich sind;
• - sie nach dem für den für die Verarbeitung Verantwortlichen geltenden Unionsrecht oder dem Recht der Mitgliedstaaten zulässig ist, das auch geeignete Maßnahmen zum Schutz Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen vorsieht; oder
• - beruht auf Ihrer ausdrücklichen Zustimmung.

Maßnahmenfrist

Der Datenverwalter informiert Sie unverzüglich, aber unbedingt innerhalb eines Monats nach Eingang des Antrags über die Maßnahmen, die auf Grund des o.g. Antrags getroffen wurden.

Falls erforderlich, kann diese Frist um 2 Monate verlängert werden. Über die Verlängerung der Fristinformiert Sie der Datenverwalter unter Angabe der Verzögerungsgründen innerhalb eines Monats nach Eingang des Antrags.

Wenn der Datenverwalter gemäß ihrem Antrag keine Maßnahmen trifft, informiert er Sie unverzüglich, aber spätestens innerhalb eines Monats nach Eingang des Antrags über die Verzögerungsgründen, sowie darüber, dass Sie bei einer Aufsichtsbehörde Beschwerde einreichen dürfen und Sie dürfen einen gerichtlichen Rechtsbehelf in Anspruch nehmen.

Die Sicherheit der Datenverwaltung

Der Datenverwalter und der Datenverarbeitertreffen unter Berücksichtigung des Stands der Technik und der Implementierungskosten, der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Maß an Datensicherheit zu gewährleisten:

1. die Pseudonymisierung und Verschlüsselung von personenbezogenen Daten;

2. Gewährleistung der kontinuierlichen Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der für die Verarbeitung personenbezogener Daten verwendeten Systeme und Dienste;

3. die Fähigkeit, den Zugang zu personenbezogenen Daten und deren Verfügbarkeit im Falle eines physischen oder technischen Zwischenfalls rechtzeitig wiederherzustellen;

4. ein Verfahren zur regelmäßigen Prüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen, die zur Gewährleistung der Sicherheit der Datenverarbeitung getroffen wurden.

Auskunft des Betroffenen über die Datenschutzverletzung

Wenn die Datenschutzverletzung anbetracht die Rechte und Freiheiten der natürlichen Personen ein wahrscheinlich hohes Risiko hat, informiert der Datenverwalter den Betroffenen unverzüglich über die Datenschutzverletzung.

Die Informationen, die der betroffenen Person gegeben werden, müssen klar und deutlich die Art der Verletzung des Schutzes persönlicher Daten beschreiben und den Namen und die Kontaktdaten des Datenschutzbeauftragten oder einer anderen Kontaktperson enthalten, die weitere Auskünfte erteilen kann; sie müssen die wahrscheinlichen Folgen der Verletzung des Schutzes persönlicher Daten beschreiben; sie müssen die Maßnahmen beschreiben, die der für den Datenverwalter ergriffen hat oder zu ergreifen gedenkt, um die Datenschutzverletzung zu beheben, einschließlich gegebenenfalls Maßnahmen zur Abmilderung etwaiger negativer Folgen der Datenschutzverletzung.

Der Betroffene muss nicht informiert werden, wenn eine der folgenden Bedingungen erfüllt:

• der Datenverwalter hat entsprechende technische und organisatorische Schutzmaßnahmen getroffen und sie wurden auf die Daten angewandt, die durch die Datenschutzverletzung betroffen sind, besonders die Maßnahmen, wie zum Beispiel die Verwendung der Verschlüsselung, welchedie Daten für Personen, die nicht zum Zugriff auf die persönlichen Daten berechtigt sind, unverständlich machen;
• der Datenverwalter hat nach der Datenschutzverletzung solcheweiteren Maßnahmen getroffen, die sicherstellen, dass das hohe Risiko für die Rechte und Freiheiten des Betroffenen weiterhin wahrscheinlich nicht erfüllt;
• die Auskunft würde einen unverhältnismäßig hohen Aufwand anfordern. In diesen Fällen sind die Betroffenen durch öffentlich zugängliche Informationen oder durch eine ähnliche Maßnahme zu unterrichten, die gewährleistet, dass die Betroffenen in gleicher Weise wirksam informiert werden.

Wenn der Betroffene vom Datenverwalter über die Datenschutzverletzung noch nicht informiert wurde, kann die Aufsichtsbehörde, nachdem sie gewogen hat, ob die Datenschutzverletzung ein wahrscheinlich hohes Risikohat, die Auskunft des Betroffenen anordnen.

Meldung der Datenschutzverletzung bei den Behörden

Der Datenverwalter meldet die Datenschutzverletzung nach Artikel 55 der zuständigen Aufsichtsbehörde unverzüglich, und möglicherweise innerhalb 72Stundennach dem Erfahren der Datenschutzverletzung, es sei denn, es ist unwahrscheinlich, dass der Datenschutzvorfall ein Risiko für die Rechte und Freiheiten natürlicher Personen darstellt.Erfolgt die Mitteilung nicht innerhalb von 72 Stunden, so sind die Gründe für die Verzögerung anzugeben.

Überprüfung im Falleeiner obligatorischen Datenverwlatung

Ist die Dauer der obligatorischen Verarbeitung oder die regelmäßige Überprüfung ihrer Notwendigkeit nicht durch ein Gesetz, eine kommunale Verordnung oder einen verbindlichen Rechtsakt der Europäischen Union festgelegt, so überprüft der Datenverwalter mindestens alle drei Jahre ab Beginn der Verwaltung, ob die Verwaltung persönlicher Daten, die von dem Datenverwalter oder einem seiner Beauftragten oder auf seine Weisung handelnden Auftragsverarbeiter verarbeitet werden, für die Zwecke der Verwaltung erforderlich ist.

Der Datenverwalter dokumentiert die Umstände und Ergebnisse dieser Überprüfung, bewahrt diese Dokumentation zehn Jahre lang nach der Überprüfung auf und stellt sie der nationalen Behörde für Datenschutz und Informationsfreiheit (nachstehend "die Behörde" genannt) auf Anfrage zur Verfügung.

Beschwerdemöglichkeiten

Beschwerden über mögliche Verstöße des Datenverwalters können bei der nationalen Behörde für Datenschutz und Informationsfreiheit eingereicht werden:

Nationale Behörde für Datenschutz und Informationsfreiheit
1055 Budapest, Falk MiksaStr. 9-11.
Anschrift: 1374  Budapest, Pf.: 603.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-Mail: ugyfelszolgalat@naih.hu

Schlusswort

• Bei der Ausarbeitung dieser Informationen wurden die folgenden Rechtsvorschriften berücksichtigt:
• VERORDNUNG (EU) Nr. 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 95/46/EG (Datenschutz-Grundverordnung)
• Gesetz CXII von 2011 - über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit (im Folgenden "Infotv." genannt)
• Gesetz CVIII von 2001 - über bestimmte Aspekte der Dienste des elektronischen Geschäftsverkehrs und der Informationsgesellschaft (insbesondere Artikel 13/A)
• Gesetz XLVII von 2008 über das Verbot unlauterer Geschäftspraktiken gegenüber Verbrauchern;
• Gesetz XLVIII von 2008 - über die Grundbedingungen und bestimmte Beschränkungen der kommerziellen Werbung (insbesondere § 6)
• Gesetz XC von 2005 über die Freiheit von elektronischen Informationen
• Gesetz C von 2003 über elektronische Kommunikation (insbesondere § 155)
• Stellungnahme Nr. 16/2011 zur EASA/IAB-Empfehlung über bewährte Verfahren für verhaltensorientierte Online-Werbung
• Empfehlung der Nationalen Behörde für Datenschutz und Informationsfreiheit zu den Datenschutzanforderungen für Vorabinformationen

Das Dokument wird beglaubigt und wurde erstellt durch: Virtualjog.hu
Öffnen/Herunterladen als Pdf: Öffnen / Herunterladen
Datum der letzten Aktualisierung: 2024.01.11

---