Vollständige Datenschutzerklärung

Datenschutzerklärung

Datenschutz, Datenverwaltung

Euroko.eu

Kurz gesagt:

Personenbezogene Daten werden nur in Übereinstimmung mit den geltenden Rechtsvorschriften erfasst und verwaltet.

Direktwerbung wird nur mit ausdrücklicher Einwilligung versendet. Systemnachrichten können ohne diese versendet werden.

Daten werden auf die sicherste Weise gespeichert.

Daten werden nur mit Zustimmung des Dateninhabers an Dritte weitergegeben.

Wir informieren jeden über die über ihn gespeicherten Daten, und sie können die Löschung ihrer Daten über unsere Kontakte beantragen.

Einleitung

Euroko Solutions Korlátolt Felelősségű Társaság (Euroko Solutions GmbH) (eingetragener Sitz: 3661 Ózd, Csépány út 247., Betriebsstätte: 1133 Budapest, Váci út 110., Steuernummer: 14828926-2-05, Handelsregisternummer: 05-09-017975) (nachfolgend: Dienstleister, Datenverwalter), als Betreiber des Webshops "Euroko.eu" gibt folgende Erklärung ab.

Absatz 20 (1) des Gesetzes Nr. CXII/2011 über Informationshoheit und Informationsfreiheit erklärt, dass der betroffenen Person (in diesem Fall dem Nutzer des Webshops, nachfolgend: Nutzer) offengelegt werden muss, ob die Datenverwaltung auf Einwilligung beruht oder ob sie verpflichtend ist.

Der Nutzer muss vor Beginn der Datenverwaltung klar und detailliert über alle Einzelheiten bezüglich seiner Daten informiert werden, insbesondere über den Zweck und die Rechtsgrundlage der Datenverwaltung, die zur Verwaltung und Verarbeitung der Daten berechtigte Person und den Zeitraum der Datenverwaltung.

Basierend auf Absatz 6 (1) des Informationsgesetzes muss der Nutzer auch darüber informiert werden, dass personenbezogene Daten verwaltet werden können, wenn die Einholung der Einwilligung des Nutzers unmöglich ist oder die Kosten unverhältnismäßig wären, und die Verwaltung der personenbezogenen Daten zur Erfüllung einer den Datenverwalter betreffenden gesetzlichen Verpflichtung erforderlich ist, oder sie für die berechtigten Interessen des Datenverwalters oder eines Dritten erforderlich ist, und die Durchsetzung dieses Interesses im Verhältnis zur Einschränkung der Rechte des Schutzes personenbezogener Daten steht.

Die Information muss die Rechte des Nutzers bezüglich der Datenverwaltung und Rechtsbehelfsmöglichkeiten umfassen.

Falls die persönliche Information der Nutzer unmöglich ist oder die Kosten unverhältnismäßig sind (z.B. in diesem Fall im Webshop), kann die Informationsoffenlegung durch Veröffentlichung der folgenden Informationen erfolgen:

a) die Tatsache der Datenerhebung,

b) der Umfang der Nutzer,

c) der Zweck der Datenerhebung,

d) der Zeitraum der Datenverwaltung,

e) Personen, die berechtigt sind, die Daten zu kennen,

f) Nutzerrechte bezüglich der Datenverwaltung und Rechtsbehelfe, und

g) falls es einen Ort zur Registrierung der Datenverwaltung in einem Datenschutzregister gibt, die Registrierungsnummer der Datenverwaltung.

Die vorliegende Datenverwaltungserklärung regelt die Datenverwaltung der folgenden Websites: https://www.euroko.eu, basierend auf der oben genannten Inhaltsregelung. Die Erklärung ist zugänglich unter: https://www.euroko.eu/privacy-policy/

Änderungen der Erklärung werden mit der Veröffentlichung unter der obigen Adresse wirksam. Hinter den verschiedenen Kapiteln der Erklärung erscheint auch die gesetzliche Referenz.

Begriffsbestimmungen (Absatz 3)

• Betroffener/Nutzer: jede bestimmte, identifizierte oder direkt oder indirekt identifizierbare natürliche Person auf Grundlage personenbezogener Daten;
• personenbezogene Daten: Daten, die mit dem Betroffenen in Verbindung gebracht werden können, insbesondere Name der Person, Identifikationsnummer und ein oder mehrere Daten bezüglich physischer, physiologischer, geistiger, wirtschaftlicher, kultureller oder sozialer Identität sowie jede Schlussfolgerung, die aus den Daten gezogen werden kann und für die Person relevant ist;
• Einwilligung: die freiwillige und ausdrückliche Willensäußerung des Betroffenen, basierend auf angemessener Information, durch die er seine eindeutige Zustimmung zur vollständigen oder teilweisen Verwaltung der ihn betreffenden personenbezogenen Daten gibt;
• Widerspruch: die Erklärung des Betroffenen, in der er der Verwaltung seiner personenbezogenen Daten widerspricht, in der er die Beendigung der Datenverwaltung und die Löschung der verwalteten Daten beantragt;
• Datenverwalter: die natürliche oder juristische Person oder die Organisation ohne Rechtspersönlichkeit, die den Zweck der Datenverwaltung unabhängig oder gemeinsam festlegt, Entscheidungen über die Datenverwaltung trifft (einschließlich der verwendeten Instrumente) und diese durchführt oder durch den beauftragten Datenverwalter durchführen lässt;
• Datenverwaltung: unabhängig vom angewandten Verfahren jede Operation oder alle Operationen, die an den Daten durchgeführt werden, insbesondere deren Erhebung, Aufnahme, Registrierung, Systematisierung, Speicherung, Änderung, Nutzung, Schließung, Löschung oder Vernichtung, und die Verhinderung der weiteren Nutzung der Daten, Anfertigung von Foto-, Ton- oder Bildaufnahmen und Registrierung physischer Daten, die zur Identifizierung der Person geeignet sind (z.B. Finger- oder Handflächenabdruck, DNA-Probe, Irisbild);
• Datenübermittlung: Bereitstellung der Daten für eine bestimmte dritte Person;
• Datenlöschung: Unkenntlichmachung von Daten in einer Weise, dass sie nicht wiederhergestellt werden können;
• Datenkennzeichnung: Bereitstellung einer ID für die Daten zur Unterscheidung;
• Datensperrung: Bereitstellung einer ID für die Daten zur endgültigen oder zeitlich begrenzten Einschränkung ihrer weiteren Verwaltung;
• Datenvernichtung: die vollständige physische Vernichtung des Datenträgers, der die Daten enthält;
• Datenverarbeitung: Durchführung technischer Aufgaben im Zusammenhang mit Datenverwaltungsoperationen, unabhängig von den für die Durchführung der Operationen angewandten Methoden und Werkzeugen und dem Ort der Anwendung, unter der Bedingung, dass die technischen Aufgaben an den Daten durchgeführt werden;
• Datenverarbeiter: die natürliche oder juristische Person oder Organisation ohne Rechtspersönlichkeit, die aufgrund ihres mit dem Datenverwalter geschlossenen Vertrags, einschließlich Vertragsabschluss aufgrund regulatorischer Bestimmungen, die Verarbeitung der Daten durchführt;
• Datenschutzvorfall: unrechtmäßige Verwaltung oder Verarbeitung personenbezogener Daten, insbesondere unbefugter Zugriff, Änderung, Übermittlung, Offenlegung, Löschung oder Vernichtung oder zufällige Vernichtung oder Beschädigung.

Rechtsgrundlage für die Datenverwaltung (Absatz 5-6)

Personenbezogene Daten können nur verwaltet werden, wenn der Nutzer seine Einwilligung gegeben hat, oder es gesetzlich vorgesehen ist, oder aufgrund gesetzlicher Berechtigung eine Gemeindeverordnung dies für gemeinnützige Zwecke im festgelegten Umfang vorsieht.

Personenbezogene Daten können auch verwaltet werden, wenn die Einholung der Einwilligung des Nutzers unmöglich ist oder unverhältnismäßige Kosten verursacht und die Verwaltung der personenbezogenen Daten

a) zur Erfüllung einer den Datenverwalter betreffenden gesetzlichen Pflicht erforderlich ist; oder

b) zur Durchsetzung des berechtigten Interesses des Datenverwalters oder eines Dritten erforderlich ist, und die Durchsetzung dieses Interesses im Verhältnis zur Einschränkung der Rechte bezüglich des Schutzes personenbezogener Daten steht.

Falls der Nutzer geschäftsunfähig ist oder aus einem anderen unüberwindbaren Grund nicht in der Lage ist, seine Einwilligung zu geben, dann können zum Schutz seines eigenen oder anderer Personen wesentlichen Interesses oder zur Beseitigung oder Verhinderung einer unmittelbaren Gefahr für die persönliche Sicherheit oder das Eigentum einer Person während des Zeitraums, in dem die Hindernisse für die Einholung der persönlichen Einwilligung bestehen, die personenbezogenen Daten des Nutzers verwaltet werden.

Für die Gültigkeit der Rechtserklärung eines minderjährigen Nutzers über 16 Jahren ist keine Einwilligung oder nachträgliche Genehmigung des gesetzlichen Vertreters erforderlich.

Wenn die personenbezogenen Daten mit Einwilligung der Person aufgezeichnet werden, können die aufgezeichneten Daten in Ermangelung der einschlägigen Gesetzesbestimmungen vom Datenverwalter zur Erfüllung einer einschlägigen gesetzlichen Pflicht oder zur Durchsetzung der berechtigten Interessen des Datenverwalters oder eines Dritten, falls die Durchsetzung dieses Interesses im Verhältnis zur Einschränkung des Rechts auf personenbezogene Daten steht, ohne weitere besondere Einwilligung oder trotz des Widerrufs der Einwilligung des Nutzers anschließend verwaltet werden.

Die Verbindung von Daten zum Zweck (Absatz 4. [1]-[2])

Personenbezogene Daten können nur für einen bestimmten Zweck, zur Rechtsausübung und zur Pflichterfüllung verwaltet werden. Die Datenverwaltung muss dem Zweck der Datenerhebung entsprechen, die Aufzeichnung und Verwaltung von Daten muss ehrlich und rechtmäßig sein.

Es können nur solche personenbezogenen Daten verwaltet werden, die für die Umsetzung des Zwecks der Datenerhebung unerlässlich sind und die geeignet sind, den Zweck zu erreichen. Personenbezogene Daten können in dem Umfang und für den Zeitraum verwaltet werden, der zur Erreichung des Zwecks erforderlich ist.

Weitere Grundsätze der Datenerhebung (Absatz 4. [3]-[4])

Personenbezogene Daten behalten während der Datenverwaltung ihre Qualität, bis ihre Verbindung zum Nutzer wiederhergestellt werden kann. Die Verbindung zum Nutzer kann wiederhergestellt werden, wenn der Datenverwalter über die für die Wiederherstellung erforderlichen technischen Bedingungen verfügt.

Während der Datenverwaltung sind die Pünktlichkeit, Vollständigkeit und, falls für den Zweck der Datenverwaltung erforderlich, Aktualität sicherzustellen, und dass der Nutzer nur für die für den Zweck der Datenerhebung erforderliche Zeit identifiziert werden kann.

Datenverwaltung im Zusammenhang mit dem Betrieb eines Webshops

Basierend auf Absatz 20 (1) des Gesetzes CXII/2011 über Informationshoheit und Informationsfreiheit sind bezüglich der Datenverwaltung im Zusammenhang mit dem Betrieb eines Webshops folgende Punkte festzulegen:

a) die Tatsache der Datenerhebung,

b) der Umfang der Nutzer,

c) der Zweck der Datenerhebung,

d) der Zeitraum der Datenerhebung,

e) datenverwaltende Personen, die berechtigt sind, die Daten zu kennen,

f) Nutzerrechte bezüglich der Datenverwaltung.

Die Tatsache der Datenerhebung, der Umfang der erhobenen Daten:

Personenbezogene Daten

Der Zweck der Datenverwaltung

Passwort

Um das Benutzerkonto sicher zu betreten.

Nachname und Vorname(n), Firmenname

Erforderlich zur Kontaktaufnahme, zum Einkaufen und zur Ausstellung einer ordnungsgemäßen Rechnung.

E-Mail-Adresse

Zur Aufrechterhaltung des Kontakts.

Telefonnummer

Zur Aufrechterhaltung des Kontakts, für eine effizientere Abstimmung von Fragen im Zusammenhang mit der Rechnungsstellung oder Lieferung.

Liefername und -adresse

Zur Ausstellung einer ordnungsgemäßen Rechnung, zum Abschluss des Vertrags, zur Festlegung seines Inhalts, Änderung und Nachverfolgung seiner Erfüllung, Rechnungsstellung der entsprechenden Gebühren und Abgaben und Durchsetzung von damit verbundenen Ansprüchen.

Rechnungsname und -adresse

Ermöglichung der Lieferung.

Datum und Uhrzeit des Einkaufs/der Registrierung

Die Durchführung des technischen Vorgangs.

IP-Adresse beim Einkauf/bei der Registrierung

Die Durchführung des technischen Vorgangs.

Weder der Benutzername noch die E-Mail-Adresse dürfen personenbezogene Daten enthalten.

Der Umfang der Nutzer: Alle auf der Webshop-Website registrierten/einkaufenden Nutzer.

Der Zeitraum der Datenverwaltung, die Frist für die Datenlöschung. Bei der Löschung der Registrierung erfolgt die Löschung der Daten sofort, im Falle nicht registrierter Nutzer bis zu einem Löschungsantrag, mit Ausnahme von Buchhaltungsunterlagen, da diese Daten gemäß Absatz 169 (2) des Gesetzes C/2000 über die Rechnungslegung für 8 Jahre aufbewahrt werden müssen.

Buchhaltungsunterlagen, die die Buchführung direkt und indirekt unterstützen (einschließlich Hauptbuchrechnungen, analytische und detaillierte Aufzeichnungen), müssen mindestens 8 Jahre lang in einem lesbaren Format, auf durchsuchbare Weise basierend auf Buchhaltungsnotizen aufbewahrt werden.

Mögliche Personen, die berechtigt sind, die Daten zu kennen: Die personenbezogenen Daten können vom Vertriebs- und Marketingpersonal des Datenverwalters unter Beachtung der oben genannten Grundsätze verwaltet werden.

Offenlegung der Nutzerrechte im Zusammenhang mit der Datenverwaltung:

Die Löschung personenbezogener Daten kann vom Nutzer auf folgende Weise eingeleitet werden:

- per Post an die Adresse 1133 Budapest, Váci út 110.,

- per E-Mail an die Adresse info@euroko.eu.

Details des während der Datenverwaltung verwendeten Datenverarbeiters (Webhosting-Anbieter):

Hetzner Online GmbH

Industriestr. 25

91710 Gunzenhausen

Deutschland

Tel.: +49 9831 505-0

Tel.: +49 9831 505-3

E-Mail: info@hetzner.de

Rechtsgrundlage der Datenverwaltung: die Einwilligung des Nutzers, Absatz 5. (1) des Informationsgesetzes und Absatz 13/A (3) des Gesetzes CVIII/2001 über bestimmte Fragen des elektronischen Handels und der Dienste der Informationsgesellschaft (nachfolgend: Gesetz über den elektronischen Handel):

Der Dienstleister kann zur Erbringung von Diensten personenbezogene Daten verwalten, die technisch für die Dienstleistungserbringung unerlässlich sind. Der Dienstleister muss Werkzeuge zur Dienstleistungserbringung im Zusammenhang mit der Informationsgesellschaft jederzeit so auswählen und betreiben, dass personenbezogene Daten nur verwaltet werden, wenn dies für die Dienstleistungserbringung und die Erfüllung anderer in diesem Gesetz vorgesehener Zwecke absolut notwendig ist, jedoch auch in diesem Fall nur in dem erforderlichen Umfang und für die erforderliche Zeit.

Grundsätze bezüglich der oben genannten Datenverwaltung (Gesetz über den elektronischen Handel, 13/A.)

Der Dienstleister kann zur Rechnungsstellung von Gebühren, die sich aus einem Vertrag über die Erbringung von Diensten der Informationsgesellschaft ergeben, die Daten natürlicher Personen, Adressen und Daten bezüglich Zeit, Dauer und Ort der Nutzung von Diensten verwalten.

Der Dienstleister kann personenbezogene Daten verwalten, die technisch für die Erbringung von Diensten unerlässlich sind. Bei Gleichheit anderer Bedingungen muss der Dienstleister Werkzeuge zur Dienstleistungserbringung im Zusammenhang mit der Informationsgesellschaft jederzeit so auswählen und betreiben, dass personenbezogene Daten nur verwaltet werden, wenn dies für die Dienstleistungserbringung und die Erfüllung anderer im Gesetz über den elektronischen Handel vorgesehener Zwecke absolut notwendig ist, jedoch auch in diesem Fall nur in dem erforderlichen Umfang und für die erforderliche Zeit.

Der Dienstleister kann Daten im Zusammenhang mit der Nutzung von Diensten für andere Zwecke verwalten, insbesondere zur Steigerung der Effizienz der Dienstleistung, elektronischen Werbung an den Nutzer oder anderen dedizierten Inhalten oder Marktforschung, mit vorheriger Definition des Datenverwaltungszwecks und nur auf Grundlage der Einwilligung des Nutzers.

Dem Nutzer muss vor der Nutzung des Dienstes der Informationsgesellschaft und während der Nutzung des Dienstes die Möglichkeit geboten werden, die Verwaltung seiner Daten zu verbieten.

Die verwalteten Daten müssen nach dem Scheitern des Vertragsabschlusses, der Beendigung des Vertrags und der Rechnungsstellung gelöscht werden. Die Daten müssen gelöscht werden, wenn der Zweck der Datenerhebung beendet ist oder wenn der Nutzer dies vorsieht. In Ermangelung einer anderen Bestimmung eines Gesetzgebungsakts muss die Datenlöschung unverzüglich durchgeführt werden.

Der Dienstleister muss dem Nutzer die Möglichkeit bieten, vor und während der Nutzung zu erfahren, welche Art von Daten der Dienstleister für welche Datenverwaltungszwecke verwaltet, einschließlich der Verwaltung von Daten, die nicht direkt mit dem Nutzer in Verbindung gebracht werden können.

Cookie-Verwaltung

Basierend auf Absatz 20 (1) des Gesetzes CXII/2011 über Informationshoheit und Informationsfreiheit sind bezüglich der Cookie-Verwaltung einer Webshop-Website folgende Punkte festzulegen:

a) die Tatsache der Datenerhebung,

b) der Umfang der Nutzer,

c) der Zweck der Datenerhebung,

d) der Zeitraum der Datenerhebung,

e) datenverwaltende Personen, die berechtigt sind, die Daten zu kennen,

f) Nutzerrechte bezüglich der Datenverwaltung.

In Webshops verwendete Cookies sind typischerweise sogenannte "Cookies für passwortgeschützte Arbeitsprozesse", "für Warenkörbe erforderliche Cookies" und "Sicherheits-Cookies", für die keine vorherige Einwilligung der Nutzer erforderlich ist.

Die Tatsache der Datenverwaltung, Umfang der verwalteten Daten: Individuelle ID, Daten, Zeiten

Umfang der Nutzer: Alle Nutzer, die die Website besuchen.

Zweck der Datenverwaltung: Identifizierung der Nutzer, Aufzeichnung des "Warenkorbs", Nachverfolgung von Besuchern.

Der Zeitraum der Datenverwaltung, Frist für die Löschung der Daten: Die Seite verwendet die folgenden Cookies mit den folgenden Löschzeiten:

"frontend": gültig für 1 Tag

"external_no_cache": 1 Stunde

"scarab.visitor": kontinuierlich aktualisiert

"scarab.mayAdd": am Ende der Sitzung

Mögliche datenverwaltende Personen, die berechtigt sind, die Daten zu kennen: Durch die Verwendung von Cookies verwaltet der Datenverwalter keine personenbezogenen Daten.

Offenlegung der Nutzerrechte im Zusammenhang mit der Datenverwaltung: Nutzer haben die Möglichkeit, Cookies im Allgemeinen unter den Einstellungen zum Datenschutz im Menü Extras/Einstellungen ihrer Browser zu löschen.

Rechtsgrundlage der Datenverwaltung: Die Einwilligung des Nutzers ist nicht erforderlich, wenn der ausschließliche Zweck der Verwendung von Cookies die Offenlegung durch Übermittlung über ein elektronisches Kommunikationsnetz ist oder es für den Dienstleister für die Erbringung von Diensten der Informationsgesellschaft, die ausdrücklich vom Teilnehmer oder Nutzer angefordert werden, absolut notwendig ist.

Verwendung von Google Analytics

Diese Website verwendet die Google Analytics-Anwendung, den Webanalysedienst von Google Inc. ("Google"). Google Analytics verwendet sogenannte "Cookies", Textdateien, die auf dem Computer gespeichert werden und so die Analyse der vom Nutzer besuchten Website-Nutzung verbessern.

Informationen im Zusammenhang mit den Cookies in Verbindung mit der vom Nutzer besuchten Website werden normalerweise an einen Google-Server in den USA gesendet und dort gespeichert. Bei Aktivierung der IP-Anonymisierung auf der Website wird die IP-Adresse des Nutzers vor der Übermittlung in die USA von Google innerhalb der Mitgliedstaaten der Europäischen Union oder anderer vom Abkommen über den Europäischen Wirtschaftsraum betroffener Staaten gekürzt.

Die vollständige IP-Adresse wird nur in Ausnahmefällen an den Google-Server in den USA gesendet und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen verwenden, um zu bewerten, wie der Nutzer die Website genutzt hat, und um dem Website-Betreiber Berichte über die Website-Aktivität zu erstellen und andere Dienste im Zusammenhang mit der Nutzung der Website und des Internets zu erbringen.

Innerhalb von Google Analytics wird die vom Browser des Nutzers weitergeleitete IP-Adresse nicht mit anderen Google-Daten konsolidiert. Die Speicherung von Cookies kann vom Nutzer durch entsprechende Konfiguration seines Browsers verhindert werden, wir weisen jedoch darauf hin, dass in diesem Fall nicht alle Funktionen der Website vollständig verfügbar sein werden. Darüber hinaus können sie Google daran hindern, Daten über die Website-Nutzung des Nutzers basierend auf Cookies (einschließlich der IP-Adresse) zu sammeln und zu verarbeiten, indem sie das Browser-Plugin unter folgendem Link herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de

Newsletter, Direktmarketingaktivitäten

In Übereinstimmung mit Absatz 6 des Gesetzes XLVIII/2008 über die Grundbedingungen und bestimmte Einschränkungen von Geschäftswerbungsaktivitäten kann der Nutzer zuvor und ausdrücklich zustimmen, die Werbeangebote des Dienstleisters, Werbeangebote Dritter und andere Post an der bei der Registrierung angegebenen Kontaktadresse zu erhalten.

Darüber hinaus kann der Kunde unter Beachtung der Bestimmungen der vorliegenden Erklärung zustimmen, dass der Dienstleister seine personenbezogenen Daten verwaltet, die zum Versenden von Werbeangeboten erforderlich sind.

Der Dienstleister wird nicht spammen, und der Nutzer hat die Möglichkeit, sich ohne Einschränkung oder Begründung vom Versand von Angeboten abzumelden. In diesem Fall löscht der Dienstleister alle personenbezogenen Daten, die zum Versenden von Werbenachrichten erforderlich sind, und kontaktiert den Nutzer nicht mit weiteren Werbeangeboten.

Der Nutzer kann sich von den Werbeaktionen abmelden, indem er auf den Link in der Nachricht klickt, oder im Falle von per Post versandter Direktwerbung kann er den Widerruf seiner Einwilligung über den angegebenen Kontakt des Datenverwalters einleiten.

Basierend auf Absatz 20 (1) des Gesetzes CXII/2011 über Informationshoheit und Informationsfreiheit sind bezüglich der Datenverwaltung im Zusammenhang mit dem Versand von Newslettern und Direktwerbung folgende Punkte festzulegen:

a) die Tatsache der Datenerhebung,

b) der Umfang der Nutzer,

c) der Zweck der Datenerhebung,

d) der Zeitraum der Datenerhebung,

e) datenverwaltende Personen, die berechtigt sind, die Daten zu kennen,

f) Nutzerrechte bezüglich der Datenverwaltung.

Die Tatsache der Datenverwaltung, der Umfang der verwalteten Daten: Name, E-Mail-Adresse, Postanschrift, Datum, Uhrzeit.

Der Umfang der Nutzer: Alle Nutzer, die den Newsletter/Direktwerbung abonniert haben.

Der Zweck der Datenverwaltung: Versand von E-Mails mit Werbung an den Nutzer, Bereitstellung von Informationen über aktuelle Themen, Produkte, Verkäufe, neue Funktionen usw.

Die Dauer der Datenverwaltung, Frist für die Datenlöschung: Die Datenverwaltung wird bis zum Widerruf der Einwilligungserklärung, d.h. der Abmeldung, durchgeführt.

Mögliche datenverwaltende Personen, die berechtigt sind, die Daten zu kennen: Personenbezogene Daten können vom Personal des Datenverwalters unter Beachtung der folgenden Grundsätze verwaltet werden:

Offenlegung der Rechte der Nutzer im Zusammenhang mit der Datenverwaltung: Die Löschung oder Änderung personenbezogener Daten kann vom Nutzer auf folgende Weise eingeleitet werden:

- per Post an die Adresse 1133 Budapest, Váci út 110.,

- per E-Mail an die Adresse info@euroko.eu.

- Der Nutzer hat jederzeit die Möglichkeit, sich kostenlos vom Newsletter abzumelden, indem er auf den Link im Newsletter klickt.

Registrierungsnummern der Datenverwaltung: NAIH-118036/2017

Rechtsgrundlage der Datenverwaltung: die Einwilligung des Nutzers, Absatz 5. (1) des Informationsgesetzes und Absatz 6 (5) des Gesetzes XLVIII/2008 über die Grundbedingungen und bestimmte Einschränkungen von Geschäftswerbungsaktivitäten:

Der Werbetreibende, der Werbeanbieter und der Offenleger der Werbung führen im durch die Einwilligung vorgesehenen Umfang Aufzeichnungen über die personenbezogenen Daten von Personen, die eine Einwilligungserklärung abgegeben haben. Daten in diesen Aufzeichnungen, die für den Adressaten der Werbung relevant sind, können nur in Übereinstimmung mit der Einwilligungserklärung bis zu deren Widerruf verwaltet werden und können nur nach vorheriger Einwilligung des Nutzers an Dritte weitergegeben werden.

Soziale Medien

Basierend auf Absatz 20 (1) des Gesetzes CXII/2011 über Informationshoheit und Informationsfreiheit sind bezüglich der Datenverwaltung im Zusammenhang mit sozialen Medien folgende Punkte festzulegen:

a) die Tatsache der Datenerhebung,

b) der Umfang der Nutzer,

c) der Zweck der Datenerhebung,

d) der Zeitraum der Datenerhebung,

e) datenverwaltende Personen, die berechtigt sind, die Daten zu kennen,

f) Nutzerrechte bezüglich der Datenverwaltung.

Die Tatsache der Datenerhebung, der Umfang der verwalteten Daten: der Name der auf den Social-Media-Seiten Facebook/Google+/Twitter/Pinterest/YouTube/Instagram usw. registrierten Person und ihr öffentliches Profil.

Der Umfang der Nutzer: Alle Nutzer, die sich auf den Social-Media-Seiten Facebook/Google+/Twitter/Pinterest/YouTube/Instagram usw. registriert haben und die Website "liken".

Der Zweck der Datenerhebung: Auf Social-Media-Seiten das Teilen, "Liken", Bewerben bestimmter Inhaltselemente, Verkaufsaktionen oder der Website selbst.

Die Dauer der Datenverwaltung, Frist für die Datenlöschung, mögliche datenverwaltende Personen, die berechtigt sind, die Daten zu kennen, und die Offenlegung der Rechte der Nutzer im Zusammenhang mit der Datenverwaltung: Nutzer können über die Datenquelle, deren Verwaltung, die Art der Übermittlung und die Rechtsgrundlage auf der jeweiligen Social-Media-Seite informiert werden. Die Datenverwaltung erfolgt auf den Social-Media-Seiten, daher werden die Dauer, die Art der Datenverwaltung und die Löschung und Änderung von Daten durch die Vorschriften der jeweiligen Social-Media-Seite geregelt.

Rechtsgrundlage der Datenverwaltung: freiwillige Einwilligung des Nutzers zur Verwaltung seiner personenbezogenen Daten auf Social-Media-Seiten.

Datenweiterleitung

Basierend auf Absatz 20 (1) des Gesetzes CXII/2011 über Informationshoheit und Informationsfreiheit sind bezüglich der Datenweiterleitungsaktivitäten im Zusammenhang mit Webshop-Websites folgende Punkte festzulegen:

a) die Tatsache der Datenerhebung,

b) der Umfang der Nutzer,

c) der Zweck der Datenerhebung,

d) der Zeitraum der Datenerhebung,

e) datenverwaltende Personen, die berechtigt sind, die Daten zu kennen,

f) Nutzerrechte bezüglich der Datenverwaltung.

Die Tatsache der Datenerhebung, der Umfang der verwalteten Daten:

a) der Umfang der weitergeleiteten Daten zum Zweck der Lieferung: Liefername, Lieferadresse, Telefonnummer, zu zahlender Betrag.

b) der Umfang der weitergeleiteten Daten zum Zweck der Online-Zahlung: Liefername, Lieferadresse, zu zahlender Betrag.

Der Umfang der Nutzer: Alle Nutzer, die Heimlieferung/Online-Shopping anfordern.

Der Zweck der Datenverwaltung: Lieferung der bestellten Produkte/Durchführung von Online-Shopping, Rückmeldung zur Transaktion und Betrugserkennung zum Schutz der Nutzer.

Die Dauer der Datenverwaltung, Frist für die Datenlöschung: Bis die Lieferung/Online-Zahlung erfolgt.

Mögliche datenverwaltende Personen, die berechtigt sind, die Daten zu kennen: die personenbezogenen Daten können von den folgenden unter Beachtung der oben genannten Grundsätze verwaltet werden:

Slovak Parcel Service s.r.o.

Senecká cesta 1

900 28 Ivanka pri Dunaji

Slowakei

Tel.: +421 2 16877

Fax.: +421 2 48 707 117

E-Mail: ecs@sps-sro.sk 

https://www.ups.com/content/sk/sk/resources/ship/terms/privacy.html

Offenlegung der Rechte der Nutzer im Zusammenhang mit der Datenverwaltung: Der Nutzer kann beim Datenverwalter, der die Lieferung/Online-Zahlung bereitstellt, die Löschung personenbezogener Daten so schnell wie möglich beantragen.

Rechtsgrundlage der Datenweiterleitung: die Einwilligung des Nutzers, Absatz 5. (1) des Informationsgesetzes und Absatz 13/A (3) des Gesetzes CVIII/2001 über bestimmte Fragen des elektronischen Handels und der Dienste der Informationsgesellschaft.

Kundenbeziehungen und andere Datenverwaltungsaktivitäten

Falls während der Nutzung unserer Datenverwaltungsdienste Fragen oder Probleme auftreten, kann der Nutzer den Datenverwalter auf den auf der Website angegebenen Wegen kontaktieren (E-Mail, Social-Media-Seiten usw.).

Der Datenverwalter löscht alle erhaltenen E-Mails, Nachrichten, auf Facebook bereitgestellte Daten mit dem Namen und der E-Mail-Adresse des Anfragenden und andere freiwillig bereitgestellte personenbezogene Daten spätestens zwei Jahre nach Erhalt dieser Daten.

Bezüglich der in dieser Erklärung nicht aufgeführten Datenverwaltung werden Informationen bei der Aufzeichnung der Daten bereitgestellt.

Im Falle einer außerordentlichen behördlichen Anfrage oder aufgrund gesetzlicher Berechtigung im Falle einer Anfrage anderer Stellen ist der Dienstleister verpflichtet, Informationen zu geben, Daten bereitzustellen oder Zugang zu Dokumenten zu gewähren.

Der Dienstleister stellt in diesen Fällen für die anfragende Stelle, falls diese den genauen Zweck und den Umfang der Daten angegeben hat, personenbezogene Daten in dem Umfang und in der Menge bereit, die für die Erfüllung des Zwecks der Anfrage absolut notwendig ist.

Datensicherheit (Absatz 7)

Der Datenverwalter plant und führt Datenverwaltungsoperationen so durch, dass der Schutz der Privatsphäre der Nutzer gewährleistet ist.

Der Datenverwalter sorgt für die Sicherheit der Daten (Schutz durch Passwort und Antivirenprogramm), führt die technischen und organisatorischen Aufgaben durch, erstellt Protokolle zur Durchsetzung der im Informationsgesetz und in anderen Datenschutz- und Geheimhaltungsvorschriften festgelegten Bestimmungen.

Die Daten werden von den Datenverwaltern durch geeignete Maßnahmen insbesondere geschützt gegen:

unrechtmäßigen Zugriff,

Änderung,

Weiterleitung,

Offenlegung,

Löschung oder Vernichtung,

zufällige Vernichtung oder Beschädigung,

Unzugänglichkeit aufgrund von Änderungen in der angewandten Technik.

Der Datenverwalter stellt über geeignete technische Lösungen sicher, dass die in den Aufzeichnungen gespeicherten Daten nicht mit den Nutzern verbunden und direkt assoziiert werden können.

Um unrechtmäßigen Zugriff auf personenbezogene Daten, die Änderung oder unbefugte Offenlegung oder Nutzung von Daten zu verhindern, stellt der Datenverwalter Folgendes sicher:

Schaffung und Betrieb einer geeigneten Informations- und technischen Umgebung, kontrollierte Auswahl und Überwachung des an der Dienstleistungserbringung beteiligten Personals und Ausgabe detaillierter Betriebs-, Risikomanagement- und Dienstleistungserbringungsprotokolle.

Basierend auf dem oben Gesagten garantiert der Dienstleister, dass die von ihm verwalteten Daten für den berechtigten Nutzer zugänglich sind, ihre Glaubwürdigkeit und Zertifizierung garantiert ist, die Tatsache, dass sie unverändert sind, überprüfbar ist.

Der Datenverwalter und das IT-System des Host-Anbieters schützen unter anderem vor Betrug, Phishing, Computerviren, Spam, Hacks und anderen Angriffen.

Nutzerrechte (Absatz 14-19)

Der Nutzer kann beim Dienstleister beantragen, Informationen über die Verwaltung seiner personenbezogenen Daten zu erhalten, kann die Änderung seiner personenbezogenen Daten beantragen und die Löschung oder Sperrung seiner personenbezogenen Daten beantragen, außer bei verpflichtender Datenverwaltung.

Auf Anfrage des Nutzers stellt der Datenverwalter Informationen über die von ihm oder dem beauftragten Datenverarbeiter verwalteten Daten, deren Quelle, den Zweck der Datenverwaltung, deren Dauer, den Namen und die Adresse des Datenverwalters und seine Aktivitäten im Zusammenhang mit der Datenverwaltung, die Umstände von Datenschutzvorfällen, deren Auswirkungen und die ergriffenen Maßnahmen zu deren Vermeidung bereit, und falls die personenbezogenen Daten des Nutzers weitergeleitet werden, die Rechtsgrundlage und den Empfänger der Datenweiterleitung.

Der Datenverwalter führt, wenn er einen internen Datenschutzkoordinator hat, über den internen Datenschutzkoordinator ein Protokoll zur Überprüfung von Maßnahmen im Zusammenhang mit dem Datenschutzvorfall und zur Information des Nutzers, das den Umfang der personenbezogenen Daten, den Umfang und die Anzahl der vom Datenschutzvorfall betroffenen Nutzer, den Zeitpunkt des Datenschutzvorfalls, dessen Umstände, Auswirkungen und die Maßnahmen zu dessen Beseitigung sowie andere durch die gesetzlichen Vorschriften vorgesehene Daten enthält.

Der Datenverwalter führt zur Überprüfung der Rechtmäßigkeit der Datenübermittlung und zur Information des Datenverwalters ein Datenweiterleitungsprotokoll, das den Zeitpunkt der Weiterleitung der von ihm verwalteten Daten, die Rechtsgrundlage und den Empfänger der Datenweiterleitung, den Umfang der weitergeleiteten personenbezogenen Daten und andere in der gesetzlichen Regelung zur Datenverwaltung angegebene Daten enthält.

Auf Anfrage des Nutzers informiert der Dienstleister über die von ihm verwalteten Daten, deren Quelle, den Zweck der Datenverwaltung, deren Dauer, den Namen und die Adresse des Datenverwalters und seine Aktivitäten im Zusammenhang mit der Datenverwaltung, die Umstände von Datenschutzvorfällen, deren Auswirkungen und die ergriffenen Maßnahmen zu deren Vermeidung, und falls die personenbezogenen Daten des Nutzers weitergeleitet werden, die Rechtsgrundlage und den Empfänger der Datenweiterleitung. Der Dienstleister gibt innerhalb kürzester Zeit nach Einreichung der Anfrage, jedoch maximal innerhalb von 25 Tagen schriftlich in verständlicher Form Auskunft. Die Informationsbereitstellung ist kostenlos.

Der Dienstleister ändert die personenbezogenen Daten, wenn sie nicht der Realität entsprechen und die tatsächlichen Daten für den Datenverwalter verfügbar sind.

Anstelle der Löschung sperrt der Dienstleister die personenbezogenen Daten auf Anfrage des Nutzers oder wenn aufgrund der verfügbaren Informationen angenommen werden kann, dass die Löschung die berechtigten Interessen des Nutzers verletzen würde. Gesperrte personenbezogene Daten können nur verwaltet werden, bis der Datenverwaltungszweck besteht, der die Löschung der personenbezogenen Daten ausschloss.

Der Dienstleister löscht die Daten, wenn ihre Datenverwaltung unrechtmäßig ist, der Nutzer dies beantragt oder die verwalteten Daten fehlen oder falsch sind und dieser Zustand nicht rechtmäßig behoben werden kann, unter der Bedingung, dass die Löschung nicht gesetzlich verboten ist, der Zweck der Datenerhebung beendet ist oder die gesetzlich vorgesehene Frist abgelaufen ist oder es von einem Gericht oder der Nationalen Datenschutz- und Informationsfreiheitsbehörde angeordnet wurde.

Der Datenverwalter kennzeichnet die von ihm verwalteten personenbezogenen Daten, wenn der Nutzer deren Richtigkeit oder Pünktlichkeit bestreitet, aber die Unrichtigkeit oder Unpünktlichkeit eines personenbezogenen Datums nicht eindeutig festgestellt werden kann.

Der Nutzer und alle anderen müssen über die Änderung, die Sperrung, Kennzeichnung und Löschung informiert werden, denen die Daten zur Datenverwaltung weitergeleitet worden waren. Die Information kann vernachlässigt werden, wenn dies die berechtigten Interessen des Nutzers in Bezug auf die Zwecke der Datenverwaltung nicht verletzt.

Falls der Datenverwalter die Anfrage des Nutzers auf Änderung, Sperrung oder Löschung nicht erfüllt, legt er innerhalb von 25 Tagen nach Erhalt dieser Anfrage die tatsächliche und rechtliche Begründung für die Ablehnung der Anfrage auf Änderung, Sperrung oder Löschung offen. Falls die Anfrage auf Änderung, Sperrung oder Löschung abgelehnt wird, wird der Nutzer über die Möglichkeiten für Rechtsbehelfe und die Art und Weise der Inanspruchnahme der zuständigen Behörde benachrichtigt.

Rechtsbehelf

Der Nutzer kann gegen die Verwaltung seiner personenbezogenen Daten Widerspruch einlegen, falls

a) die Verwaltung oder Weiterleitung personenbezogener Daten nur zur Erfüllung einer den Dienstleister betreffenden gesetzlichen Verpflichtung oder zur Durchsetzung der berechtigten Interessen des Dienstleisters, des Datenempfängers oder eines Dritten erforderlich ist, außer wenn die Datenverwaltung gesetzlich angeordnet wurde;

b) die Nutzung oder Weiterleitung der personenbezogenen Daten für direkte Geschäftsakquise, eine Meinungsumfrage oder wissenschaftliche Forschung durchgeführt wird;

c) in anderen gesetzlich festgelegten Fällen.

Der Dienstleister untersucht den Widerspruch innerhalb kürzester Zeit, jedoch maximal innerhalb von 15 Tagen nach Einreichung der Anfrage, trifft eine Entscheidung über dessen Begründetheit und informiert die anfragende Partei über seine Entscheidung. Falls der Dienstleister feststellt, dass der Widerspruch des Nutzers begründet ist, wird die Datenverwaltung, einschließlich weiterer Datenaufzeichnung und Weiterleitung, beendet, die Daten werden gesperrt, und er informiert alle, die zuvor Empfänger der vom Widerspruch betroffenen personenbezogenen Daten waren und die verpflichtet sind, Maßnahmen zur Durchsetzung des Widerspruchsrechts zu ergreifen, über den Widerspruch und die folgenden Maßnahmen.

Falls der Nutzer mit der Entscheidung des Dienstleisters nicht einverstanden ist, kann er sich innerhalb von 30 Tagen nach der Offenlegung an ein Gericht wenden. Das Gericht verfährt mit Priorität.

Im Falle einer Rechtsverletzung durch den Datenverwalter kann der Nutzer eine Beschwerde bei der Nationalen Datenschutz- und Informationsfreiheitsbehörde einreichen:

Nationale Datenschutz- und Informationsfreiheitsbehörde

1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Postanschrift: 1530 Budapest, Postfach: 5.

Telefon: +36 -1-391-1400

Fax: +36-1-391-1410

E-Mail: ugyfelszolgalat@naih.hu

Gerichtliche Verfügung (Absatz 22)

Die Tatsache, dass die Datenverwaltung den Rechtsvorschriften entspricht, muss vom Datenverwalter nachgewiesen werden. Die Rechtmäßigkeit der Datenweiterleitung muss von den Empfängerdaten nachgewiesen werden.

Das Urteil in der Klage liegt im Zuständigkeitsbereich des Gerichts. Die Klage kann nach Wahl des Nutzers am Wohnsitz oder Aufenthaltsort des Nutzers eingereicht werden.

Eine Partei kann in der Klage sein, die ansonsten keine Rechtsfähigkeit in einer Klage hat. Die Behörde hat das Recht, zugunsten des Nutzers einzugreifen, um zu gewinnen.

Wenn das Gericht die Anfrage genehmigt, ist der Datenverwalter verpflichtet, Informationen zu geben, zu korrigieren, zu sperren, Daten zu löschen, die durch automatisierte Datenverarbeitung getroffene Entscheidung zu vernichten, unter Berücksichtigung des Widerspruchsrechts des Nutzers, und verpflichtet die Ausgabe der vom Datenempfänger angeforderten Daten.

Falls das Gericht die Anfrage des Datenempfängers ablehnt, ist der Datenverwalter verpflichtet, die personenbezogenen Daten des Nutzers innerhalb von 3 Tagen nach der Offenlegung der Entscheidung zu löschen. Der Datenverwalter ist verpflichtet, die Daten zu löschen, falls der Datenempfänger sich nicht innerhalb der festgelegten Frist an ein Gericht wendet.

Das Gericht kann die Offenlegung seiner Entscheidung anordnen, indem es die Daten des Datenverwalters offenlegt, falls die Interessen und Rechte der höheren Anzahl von Nutzern dies erfordern.

Allgemeiner und verschärfter Schadensersatz (Absatz 23)

Falls der Datenverwalter durch die unrechtmäßige Verwaltung der Daten des Nutzers oder die Verletzung der Anforderungen der Datensicherheit die Persönlichkeitsrechte des Nutzers verletzt, kann der Nutzer vom Datenverwalter Schadensersatz für verschärften Schaden verlangen.

Für Schäden, die dem Nutzer durch den Datenverarbeiter entstehen, haftet der Datenverwalter, und der Datenverwalter ist verpflichtet, für verschärften Schadensersatz zu zahlen, der sich aus der Verletzung von Persönlichkeitsrechten durch den Datenverarbeiter ergibt. Der Datenverwalter ist von der Verpflichtung zu Schadensersatz und zur Zahlung von Schadensersatz für verschärften Schaden befreit, falls er nachweist, dass die Verletzung personenbezogener Daten oder der Schaden durch eine unvermeidbare Tatsache außerhalb des Bereichs der Datenverwaltung verursacht wurde.

Schadensersatz ist nicht zu zahlen und kein Schadensersatz für verschärften Schaden kann geltend gemacht werden, falls der Schaden oder die Rechtsverletzung, die durch die Verletzung von Persönlichkeitsrechten verursacht wurde, auf das vorsätzliche oder grob fahrlässige Verhalten der vom Schaden betroffenen Person zurückzuführen war.

Nachwort

Bei der Erstellung der Erklärung wurden folgende Gesetze und Vorschriften berücksichtigt:

- Gesetz CXII/2011 über Informationshoheit und Informationsfreiheit (nachfolgend: Informationsgesetz)

- Gesetz CVIII/2001 über bestimmte Fragen des elektronischen Handels und der Dienste der Informationsgesellschaft (insbesondere Absatz 13/A)

- Gesetz XLVII/2008 über das Verbot unlauterer Handelspraktiken gegenüber Kunden;

- Gesetz XLVIII/2008 über die Grundbedingungen und bestimmte Einschränkungen von Geschäftswerbungsaktivitäten (insbesondere Absatz 6)

- Gesetz XC/2005 über die Freiheit elektronischer Informationen

- Gesetz C/2003 über elektronische Kommunikation (insbesondere Absatz 155)

- Stellungnahme Nr. 16/2011. zur EASA/IAB-Empfehlung bezüglich gut funktionierender, verhaltensbasierter Online-Werbung

Euroko Solutions GmbH

Betreiber