Hinweis zum Datenschutz

Home&Kids Handel und Service Ltd.

Hinweis zum Datenschutz

Einführung

Home&Kids Kereskedelmi és Szolgáltató Kft. (1158 Budapest, Neptun u. 108. fsz., Steuernummer: 25394852-2-42, Firmenregisternummer: 01 09 272665) (im Folgenden als "Dienstleister", "Datenverantwortlicher" bezeichnet) unterliegt der folgenden Politik: 

Die folgenden Informationen werden gemäß der VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 95/46/EG (Allgemeine Datenschutzverordnung) bereitgestellt.

Diese Datenschutzrichtlinie regelt die Datenverwaltung der Website homehouse.hu und der mobilen Anwendungen: https://homehouse.hu/

Die Datenschutzbestimmungen sind auf der folgenden Seite zu finden: https://homehouse.hu//adatvedelem

Änderungen der Geschäftsordnung treten mit ihrer Veröffentlichung unter der oben genannten Adresse in Kraft.

Für die Datenverarbeitung Verantwortlicher und Kontaktangaben

Name des Unternehmens: Home&Kids Kereskedelmi és Szolgáltató Kft.

Eingetragener Sitz: 1158 Budapest, Neptun u. 108. fsz.

E-Mail: iroda@homehouse.hu 

Telefon: +36309374220

Definitionen von Begriffen

1, Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Person) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu anderen Daten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;

2, Verarbeitung: jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder einer Reihe personenbezogener Daten wie das Erheben, das Speichern, die Organisation, die Strukturierung, die Aufbewahrung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie das Einschränken, Löschen oder Vernichten;

3, Verantwortlicher: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet; werden die Zwecke und Mittel der Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten bestimmt, so können auch der für die Verarbeitung Verantwortliche oder bestimmte Kriterien für die Bestimmung des für die Verarbeitung Verantwortlichen durch das Unionsrecht oder das Recht der Mitgliedstaaten festgelegt werden;

4, Auftragsverarbeiter: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet;

5, Empfänger: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, gegenüber der die personenbezogenen Daten offengelegt werden, unabhängig davon, ob es sich um einen Dritten handelt oder nicht. Öffentliche Stellen, die im Rahmen einer Einzelermittlung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten Zugang zu personenbezogenen Daten haben können, sind keine Empfänger; die Verarbeitung dieser Daten durch diese öffentlichen Stellen muss den geltenden Datenschutzvorschriften entsprechend dem Zweck der Verarbeitung genügen;

6, Einwilligung der betroffenen Person: eine freiwillige, spezifische, in Kenntnis der Sachlage getätigte und unmissverständliche Willensbekundung der betroffenen Person, mit der sie durch eine Erklärung oder eine eindeutige bestätigende Handlung ihr Einverständnis mit der Verarbeitung der sie betreffenden personenbezogenen Daten erklärt;

7, Datenschutzverletzung: eine Verletzung der Sicherheit, die zur zufälligen oder unrechtmäßigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Weitergabe oder zum Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt. 

Grundsätze für die Verarbeitung von personenbezogenen Daten

Persönliche Daten:

1, rechtmäßig, nach Treu und Glauben und in einer für die betroffene Person transparenten Weise durchgeführt werden ("Rechtmäßigkeit, Fairness und Transparenz")

2 nur für festgelegte, eindeutige und rechtmäßige Zwecke erhoben und nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise verarbeitet werden; die Weiterverarbeitung für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke ("Zweckbindung") gilt nicht als unvereinbar mit dem ursprünglichen Zweck gemäß Artikel 89 Absatz 1.

3. für die Zwecke der Verarbeitung angemessen und erheblich und auf das erforderliche Maß beschränkt sein ("Datenminimierung")

4, sachlich richtig und, soweit erforderlich, auf den neuesten Stand gebracht sein; es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke, für die sie verarbeitet werden, unrichtig sind, unverzüglich gelöscht oder berichtigt werden ("Richtigkeit");

5 in einer Form aufbewahrt werden, die die Identifizierung der betroffenen Person ermöglicht, und zwar nur so lange, wie es für die Erreichung der Zwecke, für die sie verarbeitet werden, erforderlich ist; personenbezogene Daten dürfen nur dann länger aufbewahrt werden, wenn sie für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 verarbeitet werden, sofern geeignete technische und organisatorische Maßnahmen gemäß der Verordnung zum Schutz der Rechte und Freiheiten der betroffenen Person getroffen werden ("begrenzte Aufbewahrung");

6 so verarbeitet werden, dass eine angemessene Sicherheit der personenbezogenen Daten, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung, vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Beschädigung ("Integrität und Vertraulichkeit"), durch geeignete technische oder organisatorische Maßnahmen gewährleistet ist.

Der für die Verarbeitung Verantwortliche ist für die Einhaltung der oben genannten Bestimmungen verantwortlich und muss in der Lage sein, diese Einhaltung nachzuweisen ("Rechenschaftspflicht").

Der für die Verarbeitung Verantwortliche erklärt, dass seine Verarbeitung gemäß den in diesem Punkt dargelegten Grundsätzen erfolgen wird.

Datenverarbeitung im Zusammenhang mit dem Betrieb der Website und der Nutzung der Dienstleistungen von Home&Kids Kft.

1, die Tatsache der Datenerhebung, den Umfang der verarbeiteten Daten und den Zweck der Datenverarbeitung:

2, Betroffene Personen: alle auf der Website registrierten Personen, weder der Benutzername noch die E-Mail-Adresse und die Telefonnummer müssen personenbezogene Daten enthalten.

3, Dauer der Verarbeitung, Frist für die Löschung der Daten: Wenn eine der Bedingungen von Artikel 17 Absatz 1 der DSGVO erfüllt ist, dauert sie bis zum Antrag der betroffenen Person auf Löschung. Der für die Verarbeitung Verantwortliche unterrichtet die betroffene Person über die Löschung der von ihr auf elektronischem Wege übermittelten personenbezogenen Daten gemäß Artikel 19 der DSGVO. Enthält der Antrag der betroffenen Person auf Löschung auch die von ihr angegebene E-Mail-Adresse, so löscht der für die Verarbeitung Verantwortliche die E-Mail-Adresse nach der Benachrichtigung.

 4, Die Identität der potenziell für die Verarbeitung Verantwortlichen, die zum Zugriff auf die Daten berechtigt sind, sowie die Empfänger der personenbezogenen Daten: Die personenbezogenen Daten können von dem für die Verarbeitung Verantwortlichen und seinen bevollmächtigten Mitarbeitern unter Einhaltung der oben genannten Grundsätze verarbeitet werden.

5, Beschreibung der Rechte der betroffenen Personen in Bezug auf die Datenverarbeitung:

• die betroffene Person kann von dem für die Verarbeitung Verantwortlichen Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung der sie betreffenden personenbezogenen Daten verlangen.
• die betroffene Person hat das Recht auf Datenübertragbarkeit und das Recht, ihre Einwilligung jederzeit zu widerrufen.

6, Die betroffene Person kann Auskunft, Löschung, Änderung oder Einschränkung der Verarbeitung personenbezogener Daten oder die Übertragbarkeit von Daten auf folgende Weise verlangen:

• per Post an 1158 Budapest, Neptun u. 108. fsz.
• per E-Mail an iroda@homehouse.hu 
• per Telefon unter +36309374220

7, Rechtsgrundlage für die Verarbeitung

1, Artikel 6 (1) (b) und (c) GDPR, 

2, Gesetz CVIII von 2001 (nachstehend: ELKER-Gesetz) 13/a. § (3):

Der Diensteanbieter darf personenbezogene Daten verarbeiten, die für die Erbringung des Dienstes technisch notwendig sind. Im übrigen hat der Diensteanbieter die für die Erbringung des Dienstes der Informationsgesellschaft eingesetzten Mittel so zu wählen und auf jeden Fall so einzusetzen, daß die Verarbeitung personenbezogener Daten nur erfolgt, wenn sie für die Erbringung des Dienstes unbedingt erforderlich ist, und auch dann nur in dem erforderlichen Umfang und für die erforderliche Dauer.

Cookie-Verwaltung (Cookies)

1, Cookies, die für so genannte passwortgeschützte oder nicht passwortgeschützte Sitzungen verwendet werden, Sicherheits-Cookies, essentielle Cookies, funktionelle Cookies und Cookies, die für die Verwaltung von Website-Statistiken zuständig sind. 

2, Tatsache der Verarbeitung, Umfang der verarbeiteten Daten: eindeutige Kennung, Datum, Uhrzeit.

3, Betroffene Personen: alle Personen, die die Website besuchen.

4, Zweck der Datenverarbeitung: Identifizierung der Nutzer und Verfolgung der Besucher.

5, Dauer der Datenverarbeitung, Frist für die Löschung der Daten

6, Identität der potenziell für die Datenverarbeitung Verantwortlichen: Der für die Datenverarbeitung Verantwortliche verarbeitet durch die Verwendung von Cookies keine personenbezogenen Daten.

7, Beschreibung der Rechte der betroffenen Personen in Bezug auf die Datenverarbeitung: Die betroffenen Personen haben die Möglichkeit, Cookies in den Werkzeugen/Einstellungen ihres Browsers zu löschen, normalerweise unter den Datenschutzeinstellungen.

8, Rechtsgrundlage für die Verarbeitung: Eine Einwilligung der betroffenen Person ist nicht erforderlich, wenn der einzige Zweck der Verwendung von Cookies darin besteht, eine Kommunikation über ein elektronisches Kommunikationsnetz zu ermöglichen, oder wenn der Diensteanbieter die Cookies unbedingt benötigt, um einen vom Teilnehmer oder Nutzer ausdrücklich gewünschten Dienst der Informationsgesellschaft bereitzustellen. 

9, In den meisten von unseren Nutzern verwendeten Browsern können Sie einstellen, welche Cookies gespeichert werden sollen und dass (bestimmte) Cookies wieder gelöscht werden können. Wenn Sie das Speichern von Cookies auf bestimmten Websites einschränken oder Cookies von Dritten nicht zulassen, kann dies unter Umständen dazu führen, dass unsere Website nicht mehr vollständig nutzbar ist. Hier finden Sie Informationen darüber, wie Sie Ihre Cookie-Einstellungen für Standard-Browser anpassen können:

Google Chrome (https://support.google.com/chrome/answer/95647?hl=hu)

Internet Explorer (https://support.microsoft.com/hu-hu/help/17442/windows-internet-explorer-delete-manage-cookies)

Firefox (https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn)

Safari (https://support.apple.com/hu-hu/guide/safari/sfri11471/mac) 

Google Ads Conversion Tracking verwenden

1, Der für die Verarbeitung Verantwortliche nutzt das Online-Werbeprogramm Google Ads und verwendet in dessen Rahmen den Conversion-Tracking-Dienst von Google. Google Conversion Tracking ist ein Analysedienst der Google Inc. mit Sitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google").

2, Wenn ein Nutzer über Google Ads auf eine Website gelangt, wird ein Cookie auf seinem Computer, Telefon oder Tablet platziert, um Konversionen zu verfolgen. Diese Cookies haben eine begrenzte Gültigkeit und enthalten keine personenbezogenen Daten, so dass der Nutzer durch sie nicht identifiziert werden kann. 

3, Wenn der Nutzer bestimmte Seiten der Website aufruft und das Cookie noch nicht abgelaufen ist, können Google und der für die Datenverarbeitung Verantwortliche erkennen, dass der Nutzer auf die Anzeige geklickt hat. 

4, Jeder Google Ads-Kunde erhält ein anderes Cookie, so dass sie nicht über die Websites der Ads-Kunden nachverfolgt werden können. 

5, Die durch die Verwendung von Conversion-Tracking-Cookies gewonnenen Informationen werden verwendet, um Conversion-Statistiken für Ads-Kunden zu erstellen, die sich für Conversion-Tracking entscheiden. Die Kunden werden dann über die Anzahl der Nutzer informiert, die auf ihre Anzeige klicken und auf eine Seite mit einem Conversion-Tracking-Tag weitergeleitet werden. Sie haben jedoch keinen Zugang zu Informationen, die es ihnen ermöglichen würden, jeden Nutzer zu identifizieren.

6, Wenn Sie nicht am Conversion-Tracking teilnehmen möchten, können Sie sich abmelden, indem Sie die Option zum Setzen von Cookies in Ihrem Browser deaktivieren. Sie werden dann nicht in die Conversion-Tracking-Statistiken aufgenommen. 

7, Weitere Informationen und die Datenschutzerklärung von Google finden Sie auf der folgenden Seite: https://policies.google.com/privacy

Verwendung von Google Analytics

1, Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. ("Google"). Google Analytics verwendet sog. "Cookies", Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der von Ihnen besuchten Website durch Sie ermöglichen.

2, Die durch die Cookies erzeugten Informationen über die vom Nutzer genutzte Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Durch die Aktivierung der IP-Anonymisierung auf der Website wird die IP-Adresse des Nutzers von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt.

3, Die volle IP-Adresse wird an einen Server von Google in den USA übertragen und dort nur in Ausnahmefällen gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. 

4, Die im Rahmen von Google Analytics vom Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website voll umfänglich nutzen können. Sie können darüber hinaus die Erfassung und Bearbeitung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren. https://tools.google.com/dlpage/gaoptout?hl=hu

Newsletter, DM-Aktivität 

1, Gesetz XLVIII von 2008 über die Grundbedingungen und bestimmte Beschränkungen der Wirtschaftswerbung 6. §-Der Nutzer kann sich im Voraus ausdrücklich damit einverstanden erklären, dass der Dienstanbieter ihn unter den bei der Registrierung angegebenen Kontaktdaten mit Werbeangeboten und anderen Sendungen kontaktiert.

2, Darüber hinaus kann der Kunde, vorbehaltlich der Bestimmungen dieses Hinweises, der Verarbeitung personenbezogener Daten durch den Dienstleister zustimmen, die für die Zusendung von Werbeangeboten erforderlich sind. 

3, Der Dienstanbieter versendet keine unaufgeforderten Werbenachrichten und der Nutzer kann den Erhalt solcher Angebote ohne Einschränkung und ohne Angabe von Gründen kostenlos abbestellen. In diesem Fall löscht der Dienstanbieter alle für die Zusendung der Werbenachrichten erforderlichen personenbezogenen Daten aus seinen Aufzeichnungen und kontaktiert den Nutzer nicht mit weiteren Werbeangeboten. Der Nutzer kann sich von der Werbung abmelden, indem er auf den in der Nachricht enthaltenen Link klickt. 

4, die Tatsache der Datenerhebung, den Umfang der verarbeiteten Daten und die den Zweck der Verarbeitung:

5, Die AkteureAlle Akteure, die den Newsletter abonnieren.

6, Datenverarbeitung Zweck: Versenden von elektronischen Nachrichten (E-Mail, SMS, Push-Nachrichten), die Werbung an die betroffene Person enthalten, Informationen über aktuelle Informationen, Produkte, Werbeaktionen, neue Funktionen, andere Informationen usw.

7, Datenverarbeitung Dauera) die Frist für die Löschung der Daten: Die Verarbeitung dauert so lange, bis die Einwilligung widerrufen wird, d. h. bis die Abmeldung erfolgt.

8, Identität der potenziell für die Datenverarbeitung Verantwortlichen und der Empfänger der personenbezogenen DatenPersonenbezogene Daten können von dem für die Verarbeitung Verantwortlichen und seinem Verkaufs- und Marketingpersonal unter Einhaltung der oben genannten Grundsätze verarbeitet werden.

9, Beschreibung der Rechte der betroffenen Personen in Bezug auf die Datenverarbeitung:

• Die betroffene Person kann von dem für die Verarbeitung Verantwortlichen Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung der sie betreffenden personenbezogenen Daten verlangen und Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten einlegen, und
• die betroffene Person hat das Recht auf Datenübertragbarkeit und das Recht, ihre Einwilligung jederzeit zu widerrufen.

10, Die betroffene Person kann auf folgende Weise Auskunft, Löschung, Änderung, Einschränkung der Verarbeitung, Übertragbarkeit oder Widerspruch gegen die Verarbeitung personenbezogener Daten verlangen:

• per Post an 1158 Budapest, Neptun u. 108. fsz.
• per E-Mail an iroda@homehouse.hu 
• per Telefon unter +36309374220

11, Die betroffene Person kann jederzeit, den Newsletter kostenlos abonnieren 

12, Bitte beachten Sie, dass

• die Verarbeitung beruht auf Ihrer Einwilligung und dem berechtigten Interesse des Dienstleisters basierend auf. 
• verpflichtet persönliche Daten angeben, wenn Sie von uns Newsletter erhalten möchten. 
• die Nichtbereitstellung der Daten auf folgende Gründe zurückzuführen ist mit Folgen können wir Ihnen leider keinen Newsletter schicken. 
• Bitte beachten Sie, dass Sie Ihre Einwilligung jederzeit widerrufen können, indem Sie auf die Schaltfläche "Abmelden" klicken. 
• Widerruf der Zustimmung berührt nicht die Rechtmäßigkeit der Verarbeitung auf der Grundlage der Einwilligung vor dem Widerruf. 

Bearbeitung von Beschwerden

1, die Tatsache der Datenerhebung, den Umfang der verarbeiteten Daten und die den Zweck der Verarbeitung:

2, Datenverarbeitung DauerFrist für die Löschung der Daten: Kopien der Aufzeichnung des Widerspruchs, der Niederschrift und der Antwort auf den Widerspruch werden 3 Jahre lang aufbewahrt. 

3, Die Identität der potenziellen Inhaber der Daten, die Empfänger der persönlichen Daten: Personenbezogene Daten können von dem für die Verarbeitung Verantwortlichen und seinen bevollmächtigten Mitarbeitern unter Einhaltung der oben genannten Grundsätze verarbeitet werden. 

4, Beschreibung der Rechte der betroffenen Personen in Bezug auf die Datenverarbeitung:

• Die betroffene Person kann von dem für die Verarbeitung Verantwortlichen Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung der sie betreffenden personenbezogenen Daten verlangen, und
• die betroffene Person hat das Recht auf Datenübertragbarkeit und das Recht, ihre Einwilligung jederzeit zu widerrufen.

5, Die betroffene Person kann Auskunft, Löschung, Änderung oder Einschränkung der Verarbeitung personenbezogener Daten oder die Übertragbarkeit von Daten auf folgende Weise verlangen:

• per Post an 1158 Budapest, Neptun u. 108. fsz.
• per E-Mail an iroda@homehouse.hu 
• per Telefon unter +36309374220

Gemeinschaftsstandorte

1, Tatsache der Datenerhebung, Umfang der verarbeiteten Daten: Name, der auf Facebook-Meta, Twitter, Pinterest, Youtube, Instagram, etc. registriert ist, und das Profilbild des Nutzers mit Pfeil.

2, Betroffene Personen: alle betroffenen Personen, die sich bei den sozialen Netzwerken Facebook-Meta, Twitter, Pinterest, Youtube, Instagram usw. angemeldet haben und die soziale(n) Netzwerkseite(n) des Diensteanbieters "gemocht" oder "geliked" haben oder den für die Datenverarbeitung Verantwortlichen, den Diensteanbieter, über das soziale Netzwerk kontaktiert haben. 

3, Zweck der Datenerhebung: um bestimmte Inhalte, Dienste, Werbeaktionen oder Dienstleistungen der Website oder der Website selbst in sozialen Netzwerken zu teilen oder zu "liken", zu folgen, zu mögen oder zu bewerben. 

4, Dauer der Datenverarbeitung, Frist für die Löschung der Daten, Identifizierung der potenziellen Verantwortlichen und Beschreibung der Rechte der betroffenen Personen in Bezug auf die Datenverarbeitung: Die betroffene Person kann sich auf der betreffenden Website der Gemeinschaft über die Quelle der Daten, die Verarbeitung der Daten sowie die Art und Weise und die Rechtsgrundlage der Übermittlung informieren. Die Daten werden auf den Websites der sozialen Netzwerke verarbeitet, so dass die Dauer der Verarbeitung, die Art und Weise der Verarbeitung der Daten und die Möglichkeiten zur Löschung und Änderung der Daten durch die Regeln der betreffenden Website des sozialen Netzwerks geregelt werden. 

5, Rechtsgrundlage für die Verarbeitung: die freiwillige Einwilligung der betroffenen Person in die Verarbeitung ihrer personenbezogenen Daten auf Websites sozialer Netzwerke. 

Kundenbeziehungen und sonstige Datenverwaltung 

1, Wenn der für die Datenverarbeitung Verantwortliche eine Frage oder ein Problem bei der Nutzung unserer Dienste hat, kann die betroffene Person den für die Datenverarbeitung Verantwortlichen über die auf der Website angegebenen Mittel (Telefon, E-Mail, soziale Netzwerke usw.) kontaktieren. 

2, Der für die Verarbeitung Verantwortliche löscht die erhaltenen E-Mails, Nachrichten, per Telefon, Meta usw. übermittelten Daten sowie den Namen und die E-Mail-Adresse des Interessenten und andere vom Interessenten freiwillig übermittelte personenbezogene Daten nach höchstens 2 Jahren ab dem Datum der Verarbeitung. 

3, Wir werden Informationen über die Datenverarbeitung, die nicht in dieser Mitteilung aufgeführt sind, zum Zeitpunkt der Erhebung zur Verfügung stellen. 

4, Im Falle eines außerordentlichen Ersuchens einer Behörde oder einer anderen gesetzlich befugten Stelle ist der Diensteanbieter verpflichtet, Auskünfte zu erteilen, Daten zu offenbaren, Daten herauszugeben oder Unterlagen zur Verfügung zu stellen. 

5, In diesen Fällen gibt der Diensteanbieter dem Anfragenden - unter genauer Angabe des Zwecks und des Umfangs der Daten - personenbezogene Daten nur insoweit und in dem Umfang weiter, wie es für den Zweck der Anfrage unbedingt erforderlich ist. 

Rechte der betroffenen Personen

1, Recht auf Zugang

Sie haben das Recht, von dem für die Verarbeitung Verantwortlichen eine Rückmeldung darüber zu erhalten, ob Ihre personenbezogenen Daten verarbeitet werden oder nicht, und wenn eine solche Verarbeitung stattfindet, haben Sie das Recht, Zugang zu Ihren personenbezogenen Daten und den in der Verordnung aufgeführten Informationen zu erhalten.

2, Das Recht auf Berichtigung

Sie haben das Recht, unrichtige personenbezogene Daten, die Sie betreffen, auf Ihren Antrag hin von dem für die Verarbeitung Verantwortlichen unverzüglich berichtigen zu lassen. Dabei sind die Zwecke der Verarbeitung zu berücksichtigen. Sie haben das Recht zu verlangen, dass unvollständige personenbezogene Daten u. a. durch eine ergänzende Erklärung vervollständigt werden. 

3, Recht auf Löschung

Sie haben das Recht, dass Sie betreffende personenbezogene Daten auf Ihren Antrag hin von dem für die Verarbeitung Verantwortlichen unverzüglich gelöscht werden, und der für die Verarbeitung Verantwortliche ist unter bestimmten Bedingungen verpflichtet, Sie betreffende personenbezogene Daten unverzüglich zu löschen. 

4, Das Recht auf Vergessenwerden

Hat der für die Verarbeitung Verantwortliche die personenbezogenen Daten offengelegt und ist er zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, einschließlich technischer Maßnahmen, um die für die Datenverarbeitung Verantwortlichen davon in Kenntnis zu setzen, dass Sie die Löschung der Links zu den betreffenden personenbezogenen Daten oder von Kopien dieser Daten beantragt haben. 

5, Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, dass der für die Verarbeitung Verantwortliche die Verarbeitung auf Ihren Wunsch hin einschränkt, wenn eine der folgenden Bedingungen erfüllt ist:

• Sie bestreiten die Richtigkeit der personenbezogenen Daten; in diesem Fall gilt die Einschränkung für den Zeitraum, der es dem für die Verarbeitung Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
• die Verarbeitung unrechtmäßig ist und Sie der Löschung der Daten widersprechen und stattdessen die Einschränkung ihrer Verwendung verlangen.
• Der für die Verarbeitung Verantwortliche benötigt die personenbezogenen Daten nicht mehr für die Zwecke der Verarbeitung, Sie benötigen sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. 
• Sie haben gegen die Verarbeitung Widerspruch eingelegt; in diesem Fall gilt die Einschränkung so lange, bis festgestellt ist, ob die berechtigten Gründe des für die Verarbeitung Verantwortlichen gegenüber Ihren berechtigten Gründen überwiegen.

6, Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie einem für die Verarbeitung Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und das Recht, diese Daten einem anderen für die Verarbeitung Verantwortlichen ohne Behinderung durch den für die Verarbeitung Verantwortlichen, dem Sie die personenbezogenen Daten bereitgestellt haben, zu übermitteln (.....)

7, Recht auf Widerspruch

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von berechtigten Interessen oder aufgrund öffentlicher Gewalt erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

8, Einspruch im Falle des direkten Erwerbs

Werden personenbezogene Daten für Zwecke der Direktwerbung verarbeitet, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Werbung in Verbindung steht. Wenn Sie der Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung widersprechen, dürfen Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet werden. 

9, Automatisierte Entscheidungsfindung im Einzelfall, einschließlich Profiling

Sie haben das Recht, keiner ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, die für Sie rechtliche Folgen hätte oder Sie in ähnlicher Weise erheblich beeinträchtigen würde.

Der vorstehende Absatz gilt nicht für den Fall, dass die Entscheidung:

• die für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem für die Verarbeitung Verantwortlichen erforderlich sind
• nach dem für den für die Verarbeitung Verantwortlichen geltenden Unionsrecht oder dem Recht der Mitgliedstaaten, das auch geeignete Maßnahmen zum Schutz Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen vorsieht, zulässig ist; oder
• Auf der Grundlage Ihrer ausdrücklichen Zustimmung. 

Frist für Maßnahmen

Der für die Verarbeitung Verantwortliche unterrichtet Sie unverzüglich, in jedem Fall aber innerhalb eines Monats nach Eingang des Antrags, über die aufgrund dieses Antrags getroffenen Maßnahmen. 

Falls erforderlich, kann diese Frist um 2 Monate verlängert werden. Der für die Verarbeitung Verantwortliche wird Sie innerhalb eines Monats nach Eingang des Antrags unter Angabe der Gründe für die Verzögerung über die Verlängerung der Frist informieren.

Wird der für die Verarbeitung Verantwortliche Ihrem Ersuchen nicht nachkommen, unterrichtet er Sie unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang des Ersuchens, über die Gründe für die Untätigkeit, über die Möglichkeit, bei einer Aufsichtsbehörde Beschwerde einzulegen, und über Ihr Recht auf einen gerichtlichen Rechtsbehelf.

Sicherheit der Datenverarbeitung

Der für die Verarbeitung Verantwortliche und der Auftragsverarbeiter treffen unter Berücksichtigung des Stands der Technik und der Implementierungskosten, der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Maß an Datensicherheit zu gewährleisten:

1, die Pseudonymisierung und Verschlüsselung von personenbezogenen Daten;

2, die kontinuierliche Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste, die zur Verarbeitung personenbezogener Daten genutzt werden;

3, im Falle eines physischen oder technischen Zwischenfalls, die Fähigkeit, den Zugang zu personenbezogenen Daten und deren Verfügbarkeit rechtzeitig wiederherzustellen;

4. ein Verfahren zur regelmäßigen Prüfung, Bewertung und Beurteilung der Wirksamkeit der technischen und organisatorischen Maßnahmen, die zur Gewährleistung der Sicherheit der Datenverarbeitung getroffen wurden.

5, Die verarbeiteten Daten müssen so aufbewahrt werden, dass ein unbefugter Zugriff nicht möglich ist. Im Falle von Datenträgern in Papierform durch die Einrichtung von physischen Aufbewahrungs- und Ablagemöglichkeiten und im Falle von Daten in elektronischer Form durch ein zentrales Zugangsmanagementsystem. 

6, Die Art der Speicherung der Daten auf elektronischem Wege muss so gewählt werden, dass sie - auch unter Berücksichtigung etwaiger abweichender Löschungsfristen - nach Ablauf der Löschungsfrist oder bei Bedarf gelöscht werden können. Die Löschung muss unwiderruflich sein. 

7, Datenträger auf Papier müssen durch Schreddern oder durch Beauftragung einer externen, auf Schreddern spezialisierten Organisation vernichtet werden. Bei elektronischen Datenträgern ist die physische Vernichtung und erforderlichenfalls die vorherige sichere und unwiederbringliche Löschung der Daten gemäß den Vorschriften für die Entsorgung elektronischer Datenträger sicherzustellen. 

8, Der für die Verarbeitung Verantwortliche ergreift die folgenden spezifischen Datensicherheitsmaßnahmen:

Um die Sicherheit der auf Papier verarbeiteten personenbezogenen Daten zu gewährleisten, wendet der Diensteanbieter die folgenden Maßnahmen an (physischer Schutz):

1, Bewahren Sie die Dokumente an einem sicheren, verschließbaren und trockenen Ort auf.

(2) Werden personenbezogene Daten, die in Papierform verarbeitet werden, digitalisiert, so gelten die für digital gespeicherte Dokumente geltenden Vorschriften.

3, Der Mitarbeiter des Diensteanbieters, der die Datenverarbeitung durchführt, darf die Räumlichkeiten, in denen die Datenverarbeitung stattfindet, nur durch Verschließen der ihm anvertrauten Datenträger oder durch Verschließen der Räumlichkeiten verlassen.

4, Personenbezogene Daten dürfen nur von befugten Personen und nicht von Dritten eingesehen werden. 

IT-Sicherheit

1, Computer und mobile Geräte (andere Datenträger), die im Rahmen der Datenverarbeitung verwendet werden, sind Eigentum des Dienstanbieters. 

2, Das vom Diensteanbieter verwendete Computersystem mit personenbezogenen Daten ist gegen Viren geschützt.

3, Der Dienstanbieter verwendet Backups und Archivierung, um die Sicherheit der digital gespeicherten Daten zu gewährleisten.

4, Der Zugriff auf den zentralen Server ist nur autorisierten und benannten Personen gestattet.

5, Der Zugang zu Daten auf Computern ist nur mit einem Benutzernamen und einem Passwort möglich. 

Unterrichtung der betroffenen Person über die Verletzung des Schutzes personenbezogener Daten

Führt die Verletzung des Schutzes personenbezogener Daten wahrscheinlich zu einem hohen Risiko für die Rechte und Freiheiten natürlicher Personen, so unterrichtet der für die Verarbeitung Verantwortliche die betroffene Person ohne unangemessene Verzögerung. 

In den Informationen, die der betroffenen Person zur Verfügung gestellt werden, sind die Art der Verletzung des Schutzes personenbezogener Daten sowie der Name und die Kontaktdaten des Datenschutzbeauftragten oder einer anderen Kontaktperson, die weitere Auskünfte erteilen kann, klar und deutlich zu beschreiben; die voraussichtlichen Folgen der Verletzung des Schutzes personenbezogener Daten sind zu beschreiben; die von dem für die Verarbeitung Verantwortlichen ergriffenen oder geplanten Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten sind zu beschreiben, gegebenenfalls einschließlich Maßnahmen zur Abmilderung etwaiger negativer Folgen der Verletzung des Schutzes personenbezogener Daten. 

Die betroffene Person muss nicht informiert werden, wenn eine der folgenden Bedingungen erfüllt ist:

• der für die Verarbeitung Verantwortliche geeignete technische und organisatorische Schutzmaßnahmen getroffen hat und diese Maßnahmen auf die von der Verletzung des Schutzes personenbezogener Daten betroffenen Daten angewandt werden, insbesondere Maßnahmen wie die Verwendung von Verschlüsselungen, die die Daten für Personen, die nicht zum Zugriff auf die personenbezogenen Daten berechtigt sind, unverständlich machen;
• der für die Verarbeitung Verantwortliche nach der Verletzung des Schutzes personenbezogener Daten zusätzliche Maßnahmen ergriffen hat, um sicherzustellen, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Person wahrscheinlich nicht mehr besteht;
• In solchen Fällen müssen die betroffenen Personen durch öffentlich zugängliche Informationen informiert werden, oder es muss eine ähnliche Maßnahme ergriffen werden, um sicherzustellen, dass die betroffenen Personen in gleich wirksamer Weise informiert werden.

Hat der für die Verarbeitung Verantwortliche die betroffene Person noch nicht über die Verletzung des Schutzes personenbezogener Daten informiert, kann die Aufsichtsbehörde nach Prüfung der Frage, ob die Verletzung des Schutzes personenbezogener Daten wahrscheinlich ein hohes Risiko darstellt, anordnen, dass die betroffene Person informiert wird. 

Meldung eines Datenschutzvorfalls an die Behörde

Der für die Verarbeitung Verantwortliche meldet den Datenschutzvorfall der nach Artikel 55 zuständigen Aufsichtsbehörde unverzüglich und nach Möglichkeit spätestens 72 Stunden, nachdem er von dem Datenschutzvorfall Kenntnis erlangt hat, es sei denn, es ist unwahrscheinlich, dass der Datenschutzvorfall ein Risiko für die Rechte und Freiheiten natürlicher Personen darstellt. Erfolgt die Meldung nicht innerhalb von 72 Stunden, so sind ihr die Gründe für die Verzögerung beizufügen. 

Überprüfung im Falle einer obligatorischen Datenverarbeitung

Ist die Dauer der obligatorischen Verarbeitung oder die regelmäßige Überprüfung ihrer Notwendigkeit nicht durch ein Gesetz, eine kommunale Verordnung oder einen verbindlichen Rechtsakt der Europäischen Union festgelegt, so überprüft der für die Verarbeitung Verantwortliche mindestens alle drei Jahre ab Beginn der Verarbeitung, ob die Verarbeitung personenbezogener Daten durch den für die Verarbeitung Verantwortlichen oder durch einen in seinem Auftrag oder auf seine Weisung handelnden Auftragsverarbeiter für die Zwecke der Verarbeitung erforderlich ist.

Der für die Verarbeitung Verantwortliche dokumentiert die Umstände und Ergebnisse dieser Überprüfung, bewahrt diese Unterlagen zehn Jahre lang nach der Überprüfung auf und stellt sie der nationalen Behörde für Datenschutz und Informationsfreiheit (nachstehend "die Behörde" genannt) auf Anfrage zur Verfügung.

Möglichkeit der Reklamation

Beschwerden über mögliche Verstöße des für die Datenverarbeitung Verantwortlichen können bei der nationalen Behörde für Datenschutz und Informationsfreiheit eingereicht werden:

Nationale Behörde für Datenschutz und Informationsfreiheit

1055 Budapest, Falk Miksa utca 9-11.

Anschrift für den Schriftverkehr: 1363 Budapest, Pf. 9.

Telefon: +36-1-391-1400

Fax: +36-1-391-1410

E-Mail: ugyfelszolgalat@naih.hu