GDPR
Gültig: vom 18. Februar 2025 bis auf Widerruf.
Einführung
Yuva Kft. (7696 Hidas, Dózsa György Straße 12, Steuernummer: 13265302-2-02, Handelsregisternummer: 0209069382) (im Folgenden: Dienstleister, Verantwortlicher) legt hiermit die folgenden Regelungen vor: In Übereinstimmung mit dem Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und dem freien Datenverkehr sowie der Aufhebung der Richtlinie 95/46/EG (Datenschutzrichtlinie) stellt das Europäische Parlament und der Rat gemäß der Verordnung (EU) 2016/679 vom 27. April 2016 (Datenschutz-Grundverordnung) die folgenden Informationen bereit. Diese Datenschutzerklärung regelt die Datenverarbeitung der folgenden Websites/Mobilanwendungen: https://chimax.hu Informationen zur Datenverarbeitung sind unter folgender Adresse verfügbar: https://chimax.hu/adatvedelem Änderungen dieser Richtlinie treten mit der Veröffentlichung unter der oben genannten Adresse in Kraft. Verantwortlicher und Kontaktinformationen Name: Yuva Kft. Sitz: 7696 Hidas, Dózsa György Straße 12 E-Mail: yuva.iroda@gmail.com Telefon: +36 20 582 0566
Begriffsdefinitionen
„Personenbezogene Daten“: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen; eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt, insbesondere anhand eines Identifikators wie Name, Identifikationsnummer, Standortdaten, Online-Kennung oder anhand eines oder mehrerer Merkmale, die Ausdruck der physischen, physiologischen, genetischen, geistigen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann. „Datenverarbeitung“: jeder mit oder ohne automatisierte Verfahren vorgenommene Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder Datensätzen personenbezogener Daten, wie das Erheben, Erfassen, Organisieren, Strukturieren, Speichern, Anpassen oder Verändern, Auslesen, Abfragen, Verwenden, Übermitteln, Verbreiten oder anderweitige Bereitstellen, Abgleichen oder Verknüpfen, Einschränken, Löschen oder Vernichten. „Verantwortlicher“: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet; wenn die Zwecke und Mittel der Verarbeitung durch Unions- oder Mitgliedstaatrecht vorgegeben werden, können der Verantwortliche oder die spezifischen Kriterien für dessen Benennung durch Unions- oder Mitgliedstaatrecht bestimmt werden. „Auftragsverarbeiter“: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. „Empfänger“: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich um Dritte handelt oder nicht. Öffentliche Stellen, die im Rahmen einer bestimmten Anfrage gemäß Unions- oder Mitgliedstaatrecht personenbezogene Daten erhalten können, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch solche öffentlichen Stellen erfolgt in Übereinstimmung mit den geltenden Datenschutzvorschriften und den Zwecken der Verarbeitung. „Einwilligung der betroffenen Person“: jede freiwillig für einen bestimmten Fall, informiert und eindeutig abgegebene Willensbekundung der betroffenen Person, mit der sie durch eine Erklärung oder durch eine eindeutige bestätigende Handlung ihre Zustimmung zur Verarbeitung der sie betreffenden personenbezogenen Daten gibt. „Datenpanne“: eine Verletzung der Sicherheit, die zu unbeabsichtigter oder unrechtmäßiger Zerstörung, Verlust, Veränderung, unbefugter Offenlegung oder unbefugtem Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt. „Profiling“: jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, personenbezogene Daten zu verwenden, um bestimmte persönliche Aspekte einer natürlichen Person zu bewerten, insbesondere zur Analyse oder Vorhersage von Aspekten in Bezug auf die Arbeitsleistung, die wirtschaftliche Lage, die Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, den Standort oder die Bewegungen dieser natürlichen Person.
Grundsätze für die Verarbeitung personenbezogener Daten
Grundsätze für die Verarbeitung personenbezogener Daten Personenbezogene Daten müssen in einer rechtmäßigen, fairen und transparenten Weise im Verhältnis zur betroffenen Person verarbeitet werden („Rechtmäßigkeit, Fairness und Transparenz“). Die Erhebung muss für festgelegte, eindeutige und legitime Zwecke erfolgen und darf nicht in einer Weise weiterverarbeitet werden, die mit diesen Zwecken unvereinbar ist. Eine Weiterverarbeitung zu Archivzwecken im öffentlichen Interesse, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gilt gemäß Artikel 89 Absatz 1 nicht als unvereinbar mit den ursprünglichen Zwecken („Zweckbindung“). Die Verarbeitung muss angemessen, relevant und auf das für die Zwecke notwendige Maß beschränkt sein („Datenminimierung“). Personenbezogene Daten müssen richtig und, soweit erforderlich, auf dem neuesten Stand sein; es sind alle angemessenen Schritte zu unternehmen, um sicherzustellen, dass unrichtige Daten, in Bezug auf die Zwecke der Verarbeitung, unverzüglich gelöscht oder berichtigt werden („Richtigkeit“). Die Speicherung muss in einer Form erfolgen, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke der Verarbeitung erforderlich ist. Personenbezogene Daten dürfen länger gespeichert werden, soweit die Verarbeitung für Archivzwecke im öffentlichen Interesse, wissenschaftliche oder historische Forschung oder statistische Zwecke erfolgt, unter Berücksichtigung der angemessenen technischen und organisatorischen Maßnahmen, die erforderlich sind, um die Rechte und Freiheiten der betroffenen Personen zu schützen („Speicherbegrenzung“). Die Verarbeitung muss in einer Weise erfolgen, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung sowie vor unbeabsichtigtem Verlust, Zerstörung oder Beschädigung, unter Anwendung geeigneter technischer oder organisatorischer Maßnahmen („Integrität und Vertraulichkeit“). Der Verantwortliche ist verpflichtet, die Einhaltung der oben genannten Grundsätze sicherzustellen und muss die Einhaltung nachweisen können („Rechenschaftspflicht“). Der Verantwortliche erklärt, dass seine Datenverarbeitung den in diesem Abschnitt dargestellten Grundsätzen entspricht.
Umfang der verarbeiteten Daten und Zweck der Datenverarbeitung
1. Erhobene Daten: Kontaktinformationen: Name, E-Mail-Adresse, Nachrichteninhalt. Technische Daten: IP-Adresse, Browsertyp, Besuchszeit (über Cookies). Während Gewinnspielen erhobene Daten: Name, E-Mail-Adresse, Telefonnummer, Adresse (für Versand von Gewinnen). 2. Geltungsbereich der betroffenen Personen: Alle registrierten bzw. einkaufenden Nutzer*innen des Onlineshops. Weder der Benutzername noch die E-Mail-Adresse müssen personenbezogene Daten enthalten. 3. Dauer der Datenverarbeitung, Frist für die Löschung der Daten: Sofern eine der Voraussetzungen gemäß Artikel 17 Absatz 1 DSGVO erfüllt ist, werden die Daten bis zur Löschung auf Wunsch der betroffenen Person aufbewahrt. Der Verantwortliche informiert die betroffene Person elektronisch über jede Löschung der von ihr bereitgestellten personenbezogenen Daten gemäß Artikel 19 DSGVO. Wenn die Löschanfrage die vom Betroffenen angegebene E-Mail-Adresse umfasst, wird diese nach Benachrichtigung gelöscht. Buchhaltungsunterlagen müssen jedoch gemäß § 169 Absatz 2 des Gesetzes C von 2000 über die Buchführung 8 Jahre aufbewahrt werden. Vertragsdaten der betroffenen Person können auf Wunsch nach Ablauf der zivilrechtlichen Verjährungsfrist gelöscht werden. Buchhaltungsunterlagen, die die Buchführung direkt oder indirekt unterstützen, müssen mindestens 8 Jahre in einem lesbaren Format aufbewahrt werden, sodass sie anhand der Buchführungsunterlagen abgerufen werden können. 4. Mögliche Verantwortliche und Empfänger personenbezogener Daten: Personenbezogene Daten können vom Verantwortlichen und autorisierten Mitarbeitenden verarbeitet werden, unter Einhaltung der oben genannten Grundsätze. 5. Rechte der betroffenen Personen bezüglich der Datenverarbeitung: Die betroffene Person kann beim Verantwortlichen Auskunft über ihre personenbezogenen Daten, deren Berichtigung, Löschung oder Einschränkung der Verarbeitung verlangen. Die betroffene Person hat das Recht auf Datenübertragbarkeit sowie das Recht, ihre Einwilligung jederzeit zu widerrufen. 6. Ausübung der Rechte der betroffenen Personen: Schriftlich per Post an: 7696 Hidas, Dózsa György Straße 12 Per E-Mail: yuva.iroda@gmail.com Per Telefon: +36 20 582 0566 7. Rechtsgrundlage der Datenverarbeitung: Artikel 6 Absatz 1 Buchstabe b DSGVO § 13/A Absatz 3 des Gesetzes CVIII von 2001 über bestimmte Aspekte des elektronischen Geschäftsverkehrs und der Informationsgesellschaftsdienste („Elker tv.“): Der Dienstleister darf personenbezogene Daten verarbeiten, soweit sie für die Erbringung des Dienstes erforderlich sind. Die eingesetzten Mittel müssen so ausgewählt und betrieben werden, dass personenbezogene Daten nur soweit verarbeitet werden, wie es für die Dienstleistung und die durch das Gesetz festgelegten Zwecke erforderlich ist, in Umfang und Dauer. Bei Rechnungsstellung nach den Vorschriften der Buchführung gilt Artikel 6 Absatz 1 Buchstabe c DSGVO. Für die Durchsetzung vertraglicher Ansprüche gilt § 6:22 des Gesetzes V von 2013 über das Bürgerliche Gesetzbuch, der eine Frist von 5 Jahren vorsieht. § 6:22 Verjährung Sofern dieses Gesetz nichts anderes bestimmt, verjähren Ansprüche in fünf Jahren. Die Verjährung beginnt, sobald der Anspruch fällig wird. Vereinbarungen zur Änderung der Verjährungsfrist bedürfen der Schriftform. Vereinbarungen zur Ausschluss der Verjährung sind nichtig. 8. Informationen: Die Datenverarbeitung ist für die Vertragserfüllung und die Abgabe von Angeboten erforderlich. Sie sind verpflichtet, personenbezogene Daten bereitzustellen, damit wir Ihre Bestellung bearbeiten können. Werden die Daten nicht bereitgestellt, kann Ihre Bestellung nicht bearbeitet werden.
Verwendung von Google Ads Conversion-Tracking
Verwendung von Google Ads Conversion-Tracking Der Verantwortliche nutzt das Online-Werbeprogramm „Google Ads“ und verwendet im Rahmen dessen den Google Conversion-Tracking-Dienst. Google Conversion Tracking ist ein Analysetool, das von der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“) bereitgestellt wird. Wenn ein Nutzer über eine Google-Anzeige auf eine Website gelangt, wird auf seinem Computer ein Cookie gesetzt, das für das Conversion-Tracking erforderlich ist. Diese Cookies haben eine begrenzte Gültigkeit und enthalten keine personenbezogenen Daten, sodass der Nutzer dadurch nicht identifiziert werden kann. Wenn der Nutzer bestimmte Seiten der Website besucht und das Cookie noch nicht abgelaufen ist, können sowohl Google als auch der Verantwortliche erkennen, dass der Nutzer auf die Anzeige geklickt hat. Jeder Google Ads-Kunde erhält ein individuelles Cookie, sodass Nutzer nicht über die Websites verschiedener Ads-Kunden hinweg verfolgt werden können. Die durch Conversion-Tracking-Cookies gewonnenen Informationen dienen der Erstellung von Conversion-Statistiken für Kunden, die sich für Conversion-Tracking entschieden haben. Kunden erfahren somit, wie viele Nutzer auf ihre Anzeigen geklickt und auf Seiten mit einem Conversion-Tracking-Label weitergeleitet wurden. Sie erhalten jedoch keine Informationen, die eine Identifizierung einzelner Nutzer ermöglichen. Wenn Sie nicht am Conversion-Tracking teilnehmen möchten, können Sie dies verhindern, indem Sie die Installation von Cookies in Ihrem Browser deaktivieren. Danach werden Sie nicht mehr in den Conversion-Tracking-Statistiken erfasst. Basierend auf Google Consent Mode v2 verwendet Google zudem zwei neue Arten von Cookies: ad_user_data und ad_personalization, die auf der Zustimmung des Nutzers basieren und sich auf die Nutzung und Weitergabe von Daten beziehen. Das Cookie ad_user_data dient dazu, dass Nutzer ihre Zustimmung geben können, dass Google ihre Daten für Werbezwecke verwendet. Das Cookie ad_personalization regelt, ob Daten zur Personalisierung von Werbung verwendet werden dürfen (z. B. für Remarketing). Der Verantwortliche stellt sicher, dass die entsprechenden Einwilligungen eingeholt werden und über das Cookie-Banner/-Panel widerrufen werden können. Ein Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Datenverarbeitung, die auf Basis der Einwilligung vor dem Widerruf erfolgt ist. Weitere Informationen sowie die Datenschutzerklärung von Google finden Sie hier: https://policies.google.com/privacy
Verwendung von Google Analytics
Verwendung von Google Analytics Diese Website verwendet die Anwendung Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sogenannte „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die Analyse Ihrer Nutzung der Website ermöglichen. Die durch Cookies erzeugten Informationen über Ihre Nutzung dieser Website werden in der Regel an einen Google-Server in den Vereinigten Staaten übermittelt und dort gespeichert. Mit der Aktivierung der IP-Anonymisierung auf dieser Website wird Ihre IP-Adresse von Google innerhalb der Mitgliedstaaten der Europäischen Union oder anderer Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung gekürzt. Nur in Ausnahmefällen wird die vollständige IP-Adresse an einen Google-Server in den Vereinigten Staaten übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website nutzt Google diese Informationen, um Ihre Nutzung der Website auszuwerten, Berichte über die Websiteaktivitäten zusammenzustellen und weitere Dienstleistungen im Zusammenhang mit der Website- und Internetnutzung zu erbringen. Im Rahmen von Google Analytics wird Ihre übertragene IP-Adresse von Ihrem Browser nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung von Cookies durch entsprechende Einstellungen Ihres Browsers verhindern; bitte beachten Sie jedoch, dass in diesem Fall möglicherweise nicht alle Funktionen dieser Website vollumfänglich genutzt werden können. Darüber hinaus können Sie verhindern, dass Google die durch die Cookies erzeugten Daten (einschließlich Ihrer IP-Adresse) sammelt und verarbeitet, indem Sie das Browser-Plugin unter folgendem Link herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=hu
Newsletter und Direktmarketingaktivitäten auf Grundlage der Einwilligung
1. Newsletter und Direktmarketingaktivitäten auf Grundlage der Einwilligung Gemäß § 6 des Gesetzes XLVIII von 2008 über die Grundsätze und bestimmte Beschränkungen der kommerziellen Werbetätigkeit kann der Nutzer seine vorherige und ausdrückliche Einwilligung geben, dass der Dienstleister die während der Registrierung angegebenen Kontaktdaten für Werbeangebote und andere Mitteilungen nutzt. 2. Der Kunde kann ferner zustimmen, dass der Dienstleister seine personenbezogenen Daten verarbeitet, soweit dies für den Versand von Werbeangeboten erforderlich ist, unter Berücksichtigung der Bestimmungen dieser Datenschutzerklärung. 3. Der Dienstleister versendet keine unaufgeforderten Werbenachrichten. Der Nutzer kann den Empfang von Werbeangeboten jederzeit und ohne Angabe von Gründen kostenlos abbestellen. In diesem Fall löscht der Dienstleister alle für den Versand von Werbenachrichten notwendigen personenbezogenen Daten und wird den Nutzer nicht mit weiteren Werbeangeboten kontaktieren. Die Abmeldung vom Newsletter erfolgt in der Regel durch Anklicken des Abmeldelinks in der jeweiligen Nachricht. 4. Erhobene Daten, Umfang und Zweck der Datenverarbeitung: Personenbezogene Daten: Name, E-Mail-Adresse Zweck der Datenverarbeitung: Identifizierung und Ermöglichung des Abonnements von Newslettern oder Werbecoupons Rechtsgrundlage: Einwilligung der betroffenen Person, Art. 6 Abs. 1 lit. a DSGVO sowie § 6 Abs. 5 des Gesetzes XLVIII von 2008 über kommerzielle Werbetätigkeit Datum der Anmeldung: Technische Durchführung IP-Adresse bei Anmeldung: Technische Durchführung 5. Geltungsbereich der betroffenen Personen: Alle Personen, die den Newsletter abonnieren. 6. Zweck der Datenverarbeitung: Versand elektronischer Nachrichten mit Werbung (E-Mail, SMS, Push-Benachrichtigungen), um über aktuelle Informationen, Produkte, Promotionen, neue Funktionen usw. zu informieren. 7. Dauer der Datenverarbeitung, Frist für die Löschung: Die Datenverarbeitung erfolgt bis zum Widerruf der Einwilligung (Abmeldung oder Löschanfrage durch die betroffene Person) oder bis der Newsletter eingestellt wird. 8. Mögliche Verantwortliche und Empfänger personenbezogener Daten: Personenbezogene Daten können vom Verantwortlichen und dessen Vertriebs- und Marketingmitarbeitenden unter Einhaltung der oben genannten Grundsätze verarbeitet werden. 9. Rechte der betroffenen Personen bezüglich der Datenverarbeitung: Die betroffene Person kann beim Verantwortlichen Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung ihrer personenbezogenen Daten verlangen. Die betroffene Person hat außerdem das Recht auf Widerspruch gegen die Verarbeitung ihrer Daten, auf Datenübertragbarkeit sowie das Recht, die Einwilligung jederzeit zu widerrufen. 10. Ausübung der Rechte der betroffenen Personen: Schriftlich per Post an: 7696 Hidas, Dózsa György Straße 12 Per E-Mail: yuva.iroda@gmail.com Per Telefon: +36 20 582 0566 11. Abmeldung vom Newsletter: Die betroffene Person kann den Newsletter jederzeit kostenlos abbestellen. 12. Hinweise: Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung. Sie sind verpflichtet, personenbezogene Daten bereitzustellen, wenn Sie unseren Newsletter erhalten möchten. Bei Nichtbereitstellung der Daten kann kein Newsletterversand erfolgen. Sie können Ihre Einwilligung jederzeit durch Abmeldung widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Datenverarbeitung, die auf Grundlage der Einwilligung vor dem Widerruf erfolgt ist.
Beschwerdeverfahren
1. Erhebung, Umfang und Zweck der Datenverarbeitung Personenbezogene Daten: Vor- und Nachname Zweck: Identifizierung, Kommunikation Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (relevante gesetzliche Verpflichtung: § 17/A Abs. 7 des Gesetzes CLV von 1997 über Verbraucherschutz) Personenbezogene Daten: E-Mail-Adresse, Telefonnummer Zweck: Kommunikation Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (relevante gesetzliche Verpflichtung: § 17/A Abs. 7 des Gesetzes CLV von 1997 über Verbraucherschutz) 2. Geltungsbereich der betroffenen Personen: Alle Personen, die auf der Website einkaufen und Qualitäts- oder sonstige Beschwerden einreichen. 3. Dauer der Datenverarbeitung, Frist für die Löschung: Protokolle, Mitschriften und Kopien von Antworten zu Beschwerden müssen gemäß § 17/A Abs. 7 des Gesetzes CLV von 1997 für 3 Jahre aufbewahrt werden. 4. Mögliche Verantwortliche und Empfänger personenbezogener Daten: Personenbezogene Daten können vom Verantwortlichen und autorisierten Mitarbeitenden verarbeitet werden, unter Einhaltung der oben genannten Grundsätze. 5. Rechte der betroffenen Personen bezüglich der Datenverarbeitung: Die betroffene Person kann beim Verantwortlichen Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung ihrer personenbezogenen Daten verlangen. Die betroffene Person hat außerdem das Recht auf Datenübertragbarkeit sowie das Recht, die Einwilligung jederzeit zu widerrufen. 6. Ausübung der Rechte der betroffenen Personen: Schriftlich per Post an: 7696 Hidas, Dózsa György Straße 12 Per E-Mail: yuva.iroda@gmail.com Per Telefon: +36 20 582 0566 7. Hinweise: Die Bereitstellung personenbezogener Daten erfolgt auf Grundlage gesetzlicher Verpflichtungen. Die Verarbeitung personenbezogener Daten ist Voraussetzung für den Abschluss eines Vertrags. Sie sind verpflichtet, personenbezogene Daten bereitzustellen, damit Ihre Beschwerde bearbeitet werden kann. Bei Nichtbereitstellung der Daten ist eine Bearbeitung der Beschwerde nicht möglich.
Empfänger, mit denen personenbezogene Daten geteilt werden
Unser Unternehmen nutzt die Plattform Wix.com. Wix.com stellt uns die Online-Plattform zur Verfügung, die es uns ermöglicht, unsere Produkte und Dienstleistungen an Sie zu verkaufen. Ihre Daten können in den Datenspeichern, Datenbanken und allgemeinen Anwendungen von Wix.com gespeichert werden. Ihre Daten werden auf sicheren Servern hinter einer Firewall gespeichert.
Soziale Medien und Meta-Daten
Here’s a polished German translation of your Social Media and Meta Data section, suitable for a GDPR/privacy policy: Soziale Medien und Meta-Daten 1. Erhebung, Umfang und Zweck der Datenverarbeitung Personenbezogene Daten: Registrierter Name auf Social-Media-Plattformen wie Twitter, Pinterest, YouTube, Instagram, TikTok und LinkedIn sowie das öffentliche Profilbild des Nutzers. Geltungsbereich der betroffenen Personen: Alle Personen, die sich auf diesen Social-Media-Plattformen registriert haben, die Seite des Verantwortlichen „geliked“ haben oder den Verantwortlichen über die Plattform kontaktiert haben. Zweck der Datenverarbeitung: Teilen und Bewerben bestimmter Inhalte, Produkte oder Aktionen der Website auf Social-Media-Plattformen. 2. Dauer der Datenverarbeitung, Löschung, Verantwortliche und Rechte der betroffenen Personen Die Datenverarbeitung erfolgt auf den Social-Media-Plattformen. Dauer, Verfahren sowie Lösch- und Änderungsvorgaben richten sich nach den jeweiligen Plattformregeln. Die Rechtsgrundlage ist die freiwillige Einwilligung der betroffenen Person zur Verarbeitung ihrer personenbezogenen Daten auf den Social-Media-Plattformen. Facebook / Meta Gemeinsame Datenverarbeitung Der Verantwortliche betreibt ein Facebook-Profil. Die statistische Datenverarbeitung auf der Facebook-Plattform stellt eine gemeinsame Datenverarbeitung zwischen dem Verantwortlichen und Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, D2 Dublin, Irland) dar. Details hierzu finden Sie im Facebook Page Insights-Datenverarbeitungsergänzungsdokument unter: https://www.facebook.com/legal/terms/page_controller_addendum Der Verantwortliche kommuniziert über private Nachrichten auf Social Media nur, wenn Sie uns dort kontaktieren. 3. Kategorien betroffener Personen Personen, die auf Social Media registriert sind und die Profilseite des Verantwortlichen „geliked“ haben Personen, die den Verantwortlichen über private Nachrichten kontaktieren 4. Zweck der Datenverarbeitung Bewerbung und Verbreitung der Aktivitäten und Dienstleistungen des Verantwortlichen auf Facebook Daten aus privaten Nachrichten werden nur genutzt, um auf diese zu antworten; ansonsten werden keine Daten von Social-Media-Plattformen erhoben 5. Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. a DSGVO: Einwilligung der betroffenen Person zur Verarbeitung ihrer personenbezogenen Daten auf Facebook 6. Umfang der verarbeiteten Daten Registrierter Name der betroffenen Person Öffentliches Profilbild des Nutzers Sonstige öffentlich geteilte Daten der betroffenen Person auf Social Media 7. Herkunft der verarbeiteten Daten Die Daten stammen von der betroffenen Person selbst 8. Widerruf der Einwilligung Sie können Ihre Einwilligung jederzeit durch Löschen Ihres Beitrags oder Kommentars widerrufen. Die Datenverarbeitung erfolgt über von Dritten betriebene Social-Media-Plattformen. Bei Widerruf löscht der Verantwortliche die Konversation mit Ihnen. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung, die auf Grundlage der Einwilligung vor dem Widerruf erfolgt ist. 9. Ausübung von Betroffenenrechten Post: 7696 Hidas, Dózsa György Straße 12 E-Mail: yuva.iroda@gmail.com Telefon: +36 20 582 0566 10. Dauer der Datenverarbeitung Bis zum Widerruf der Einwilligung Bei Nachrichtenwechsel: maximal 2 Jahre 11. Übermittlung personenbezogener Daten, Empfänger und Kategorien von Empfängern Empfängerbegriff gemäß Art. 4 Nr. 9 DSGVO Daten werden nur in Ausnahmefällen und auf gesetzlicher Grundlage an staatliche Stellen und Behörden übermittelt (z. B. Gerichte, Staatsanwaltschaften, Ermittlungsbehörden, Ordnungsbehörden, Nationale Datenschutzbehörde) 12. Folgen der Nichtbereitstellung von Daten Ohne Bereitstellung können Sie über Facebook nicht über die Aktivitäten und Dienstleistungen des Verantwortlichen informiert werden und keine Nachrichten über Facebook Messenger senden 13. Automatisierte Entscheidungsfindung (einschließlich Profiling) Es findet keine automatisierte Entscheidungsfindung, einschließlich Profiling, statt 14. Gemeinsame Datenverarbeitung mit Facebook Ireland Ltd. Page Insights zeigt aggregierte Daten zur Interaktion der Nutzer mit der Facebook-Seite Facebook Ireland und der Verantwortliche sind gemeinsame Verantwortliche für die Verarbeitung der analytischen Daten Das Page Insights-Ergänzungsdokument regelt die Pflichten von Facebook und dem Verantwortlichen Facebook Ireland trägt die Hauptverantwortung gemäß DSGVO für die Verarbeitung der analytischen Daten und stellt allen Betroffenen eine Zusammenfassung des Page Insights-Dokuments zur Verfügung Der Verantwortliche sorgt dafür, dass eine geeignete Rechtsgrundlage für die Verarbeitung analytischer Daten vorliegt und erfüllt alle weiteren gesetzlichen Pflichten Facebook Ireland ist allein verantwortlich für die Verarbeitung personenbezogener Daten im Rahmen von Page Insights, mit Ausnahme der Daten, die im Ergänzungsdokument geregelt sind Das Ergänzungsdokument berechtigt den Verantwortlichen nicht, personenbezogene Daten von Facebook-Nutzern (einschließlich Page-Analytics-Daten) anzufordern Der Verantwortliche kann nicht im Namen von Facebook Ireland auf Datenschutzanfragen reagieren
Kundenbeziehungen und sonstige Datenverarbeitung
Wenn während der Nutzung unserer Dienstleistungen Fragen auftreten oder Probleme entstehen, kann sich die betroffene Person über die auf der Website angegebenen Kommunikationswege (Telefon, E-Mail, soziale Medien usw.) an den Verantwortlichen wenden. Der Verantwortliche löscht E-Mails, Nachrichten und über Telefon oder Meta übermittelte Daten sowie den Namen des Anfragenden, die E-Mail-Adresse und alle freiwillig bereitgestellten personenbezogenen Daten innerhalb von zwei Jahren ab dem Datum der Datenübermittlung. Für Datenverarbeitungsvorgänge, die in dieser Datenschutzerklärung nicht aufgeführt sind, werden Informationen zum Zeitpunkt der Datenerhebung bereitgestellt. In Ausnahmefällen offizieller Anfragen oder Anforderungen anderer gesetzlich befugter Stellen ist der Dienstleister verpflichtet, Informationen bereitzustellen, Daten offenzulegen, Daten zu übermitteln oder Unterlagen zur Verfügung zu stellen. In diesen Fällen stellt der Dienstleister personenbezogene Daten nur in dem Umfang bereit, der zur Erfüllung des Zwecks der Anfrage erforderlich ist, vorausgesetzt, der Anfragende hat den genauen Zweck und Umfang der Daten angegeben.
Rights of Data Subjects
1. Auskunftsrecht Sie haben das Recht, vom Verantwortlichen eine Bestätigung darüber zu erhalten, ob personenbezogene Daten, die Sie betreffen, verarbeitet werden. Ist dies der Fall, haben Sie das Recht auf Zugriff auf diese personenbezogenen Daten sowie auf die im Gesetz vorgesehenen Informationen. 2. Recht auf Berichtigung Sie haben das Recht, vom Verantwortlichen unverzüglich die Berichtigung unrichtiger personenbezogener Daten über Sie zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, unvollständige personenbezogene Daten ergänzen zu lassen, einschließlich durch eine ergänzende Erklärung. 3. Recht auf Löschung Sie haben das Recht, vom Verantwortlichen die Löschung personenbezogener Daten über Sie unverzüglich zu verlangen. Der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern bestimmte Bedingungen erfüllt sind. 4. Recht auf Vergessenwerden Wenn der Verantwortliche personenbezogene Daten öffentlich gemacht hat und zur Löschung verpflichtet ist, trifft der Verantwortliche, unter Berücksichtigung verfügbarer Technologie und der Umsetzungskosten, angemessene Maßnahmen, einschließlich technischer Schritte, um andere Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie deren Löschung verlangt haben. 5. Recht auf Einschränkung der Verarbeitung Sie haben das Recht, vom Verantwortlichen eine Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Bedingungen zutrifft: Sie bestreiten die Richtigkeit der personenbezogenen Daten für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit zu überprüfen. Die Verarbeitung ist unrechtmäßig, Sie lehnen die Löschung ab und verlangen stattdessen die Einschränkung der Nutzung. Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr, Sie benötigen sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Sie haben Widerspruch gegen die Verarbeitung eingelegt, während noch geprüft wird, ob die berechtigten Interessen des Verantwortlichen Ihre Interessen überwiegen. 6. Recht auf Datenübertragbarkeit Sie haben das Recht, die personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung durch den bisherigen Verantwortlichen zu übermitteln. 7. Widerspruchsrecht Wenn die Verarbeitung auf einem berechtigten Interesse oder einer gesetzlichen Aufgabe basiert, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung personenbezogener Daten über Sie zu widersprechen, einschließlich Profiling. 8. Widerspruch gegen Direktwerbung Werden personenbezogene Daten zu Direktwerbezwecken verarbeitet, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu solchen Zwecken einzulegen, einschließlich Profiling, soweit es mit Direktwerbung zusammenhängt. Nach einem Widerspruch dürfen die Daten für diese Zwecke nicht weiter verarbeitet werden. 9. Automatisierte Entscheidungen im Einzelfall, einschließlich Profiling Sie haben das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung, einschließlich Profiling, beruhenden Entscheidung unterworfen zu werden, die rechtliche Auswirkungen für Sie hat oder Sie in ähnlicher Weise erheblich beeinträchtigt. Der vorhergehende Absatz gilt nicht, wenn die Entscheidung: für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist; durch Unionsrecht oder das Recht der Mitgliedstaaten, dem der Verantwortliche unterliegt, zulässig ist und dabei geeignete Maßnahmen zum Schutz Ihrer Rechte, Freiheiten und berechtigten Interessen vorgesehen sind; oder auf Ihrer ausdrücklichen Einwilligung beruht.
Benachrichtigung der betroffenen Person im Falle einer Verletzung des Schutzes personenbezogener Daten
Benachrichtigung der betroffenen Person im Falle einer Verletzung des Schutzes personenbezogener Daten Wenn eine Verletzung personenbezogener Daten voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat, informiert der Verantwortliche die betroffene Person unverzüglich. Die Informationen an die betroffene Person müssen in klarer und verständlicher Sprache erfolgen und Folgendes enthalten: Name und Kontaktdaten des Datenschutzbeauftragten oder einer anderen Kontaktperson, von der weitere Informationen eingeholt werden können; Beschreibung der Art der Datenschutzverletzung; Beschreibung der voraussichtlichen Folgen der Datenschutzverletzung; Beschreibung der vom Verantwortlichen ergriffenen oder geplanten Maßnahmen zur Behebung der Datenschutzverletzung, einschließlich gegebenenfalls Maßnahmen zur Minderung möglicher nachteiliger Auswirkungen. Die betroffene Person muss nicht informiert werden, wenn eine der folgenden Bedingungen zutrifft: Der Verantwortliche hat angemessene technische und organisatorische Schutzmaßnahmen umgesetzt, die auf die betroffenen personenbezogenen Daten angewendet wurden, insbesondere solche, die die personenbezogenen Daten für unbefugte Personen unlesbar machen (z. B. Verschlüsselung); Der Verantwortliche hat nachträgliche Maßnahmen ergriffen, die sicherstellen, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Personen nicht mehr wahrscheinlich ist; Die Benachrichtigung würde einen unverhältnismäßigen Aufwand erfordern. In solchen Fällen können öffentliche Mitteilungen oder vergleichbare Maßnahmen verwendet werden, um die betroffenen Personen auf gleich wirksame Weise zu informieren. Hat der Verantwortliche die betroffene Person noch nicht über die Datenschutzverletzung informiert, kann die Aufsichtsbehörde nach Prüfung, ob die Verletzung voraussichtlich ein hohes Risiko darstellt, den Verantwortlichen anweisen, die betroffene Person zu informieren. Benachrichtigung der Aufsichtsbehörde Der Verantwortliche meldet die Datenschutzverletzung unverzüglich der zuständigen Aufsichtsbehörde und, wenn möglich, spätestens 72 Stunden nach Bekanntwerden, es sei denn, die Verletzung ist voraussichtlich nicht risikoreich für die Rechte und Freiheiten natürlicher Personen. Erfolgt die Meldung später als 72 Stunden, sind die Gründe für die Verzögerung anzugeben. Verpflichtende Überprüfung bei zwingender Datenverarbeitung Wenn das Gesetz, eine kommunale Verordnung oder ein verbindlicher Rechtsakt der Europäischen Union nicht die Dauer der zwingenden Datenverarbeitung oder die Notwendigkeit einer regelmäßigen Überprüfung festlegt, überprüft der Verantwortliche mindestens alle drei Jahre ab Beginn der Datenverarbeitung, ob die Verarbeitung personenbezogener Daten zur Erreichung des Verarbeitungszwecks erforderlich ist. Die Umstände und Ergebnisse dieser Überprüfung werden vom Verantwortlichen dokumentiert. Diese Dokumentation ist zehn Jahre nach der Überprüfung aufzubewahren und der Nationalen Datenschutz- und Informationsfreiheitsbehörde auf Anfrage zur Verfügung zu stellen.
Möglichkeit zur Einreichung einer Beschwerde
Beschwerde bei möglicher Verletzung durch den Verantwortlichen Im Falle einer möglichen Verletzung durch den Verantwortlichen kann eine Beschwerde bei der Nationalen Datenschutz- und Informationsfreiheitsbehörde (NAIH) eingereicht werden: Nationale Datenschutz- und Informationsfreiheitsbehörde (NAIH) 1055 Budapest, Falk Miksa Straße 9–11 Postanschrift: 1363 Budapest, Postfach 9 Telefon: +36-1-391-1400 Fax: +36-1-391-1410 E-Mail: ugyfelszolgalat@naih.hu
Conclusion
Erstellung der Datenschutzhinweise Bei der Erstellung dieser Datenschutzhinweise wurden folgende Rechtsgrundlagen berücksichtigt: Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (Datenschutz-Grundverordnung, DSGVO) vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Richtlinie 95/46/EG. Gesetz CXII von 2011 über das Recht auf informationelle Selbstbestimmung und den Datenschutz (im Folgenden: Infotv.). Gesetz CVIII von 2001 über bestimmte Fragen des elektronischen Geschäftsverkehrs und der Informationsgesellschaftsdienste, insbesondere § 13/A. Gesetz XLVII von 2008 über das Verbot unlauterer Geschäftspraktiken gegenüber Verbrauchern. Gesetz XLVIII von 2008 über die Grundvoraussetzungen und bestimmte Beschränkungen für kommerzielle Werbeaktivitäten, insbesondere § 6. Gesetz XC von 2005 über die Freiheit elektronischer Informationen. Gesetz C von 2003 über elektronische Kommunikation, insbesondere § 155. Stellungnahme Nr. 16/2011 zu Best Practices für verhaltensbezogene Online-Werbung durch EASA/IAB. Empfehlungen der Nationalen Datenschutz- und Informationsfreiheitsbehörde zu den datenschutzrechtlichen Anforderungen an vorab bereitgestellte Informationen.