Datenschutz

1. Einführung

ANDYOURSTORIES Hungary Kft. (Ungarn 2144 Kerepes, Nyárfa utca 16.; Firmenbuchnummer: 01-09-372494, Steuernummer: 28753522-2-42; im Folgenden Verkäufer, Datenverantwortlicher), erkennt den Inhalt dieser rechtlichen Mitteilung als für sich verbindlich an. Sie verpflichtet sich, dass jede Datenverarbeitung im Zusammenhang mit ihrer Tätigkeit den in dieser Richtlinie und den geltenden gesetzlichen Bestimmungen festgelegten Anforderungen entspricht. Die Datenschutzrichtlinien im Zusammenhang mit der Datenverarbeitung des Verkäufers sind jederzeit verfügbar unter  auf der Webseite. Der Verkäufer behält sich das Recht vor, diese Information jederzeit zu ändern. Über etwaige Änderungen werden die Käufer und zukünftigen Vertragspartner, als von der Datenverarbeitung betroffene Personen, rechtzeitig, mindestens 8 (acht) Tage vor Inkrafttreten der Änderung, im Fußbereich der andyourstories-Website in einer gesonderten Mitteilung informiert.

 

Der Verkäufer verpflichtet sich zum Schutz der persönlichen Daten seiner Kunden und Partner und legt besonderen Wert auf die Achtung des Informationsselbstbestimmungsrechts seiner Kunden. Der Verkäufer behandelt die persönlichen Daten vertraulich und ergreift alle sicherheits-, technischen und organisatorischen Maßnahmen, die die Sicherheit der Daten gewährleisten.

Der Verkäufer erläutert im Folgenden seine Grundsätze der Datenverarbeitung, stellt die Erwartungen dar, die er an sich selbst als Datenverantwortlichen stellt und einhält. Seine Grundsätze der Datenverarbeitung stehen im Einklang mit den geltenden Datenschutzgesetzen, insbesondere mit den folgenden:

- Die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (Verordnung)

- Gesetz CXII von 2011 – über das Recht auf informationelle Selbstbestimmung und den Schutz personenbezogener Daten (Infotv.); - - - Gesetz V von 2013 – über das Bürgerliche Gesetzbuch (Ptk.);

- Gesetz CLV von 1997 – über den Verbraucherschutz (Fgytv.);

- Gesetz XIX. von 1998 – über das Strafverfahren (Be.);

- Gesetz C. von 2000 – über die Rechnungslegung (Rechnungslegungsgesetz);

- Gesetz CVIII von 2001 – über elektronische Handelsdienstleistungen sowie bestimmte Fragen im Zusammenhang mit Dienstleistungen der Informationsgesellschaft (Eker. Gesetz);

- Gesetz C. von 2003 – über die elektronische Kommunikation (Eht.);

- Gesetz XLVIII von 2008 – über die grundlegenden Bedingungen und bestimmte Beschränkungen der wirtschaftlichen Werbetätigkeit (Grt.);

 

1. DEFINITIONEN

 

• adatfeldolgozás: die Durchführung technischer Aufgaben im Zusammenhang mit Datenverarbeitungsvorgängen, unabhängig von der verwendeten Methode und dem eingesetzten Mittel zur Durchführung der Vorgänge sowie vom Ort der Anwendung, vorausgesetzt, die technische Aufgabe wird an den Daten ausgeführt;

• die natürliche oder juristische Person, Behörde, Agentur oder jede andere Stelle, die personenbezogene Daten im Namen des Datenverantwortlichen verarbeitet;

• jede Art von Vorgang oder Vorgängen, die automatisiert oder nicht automatisiert an personenbezogenen Daten oder Datensätzen durchgeführt werden, wie das Sammeln, Aufzeichnen, Ordnen, Gliedern, Speichern, Umwandeln oder Verändern, Abfragen, Einsehen, Verwenden, Offenlegen, Übermitteln, Verbreiten oder auf andere Weise Zugänglichmachen, Abgleichen oder Verknüpfen, Einschränken, Löschen oder Vernichten; Einschränkung der Datenverarbeitung: die Kennzeichnung gespeicherter personenbezogener Daten zum Zweck der Beschränkung ihrer künftigen Verarbeitung; Verantwortlicher: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; wenn die Zwecke und Mittel der Datenverarbeitung durch Unionsrecht oder das Recht der Mitgliedstaaten festgelegt werden, können das Unionsrecht oder das Recht der Mitgliedstaaten auch den Verantwortlichen oder besondere Kriterien für dessen Benennung bestimmen; Verantwortlicher: die natürliche oder juristische Person oder Organisation ohne eigene Rechtspersönlichkeit, die allein oder gemeinsam mit anderen den Zweck der Datenverarbeitung bestimmt, Entscheidungen über die Verarbeitung (einschließlich der verwendeten Mittel) trifft und umsetzt oder die Umsetzung durch einen von ihr beauftragten Auftragsverarbeiter veranlasst;

• die Kennzeichnung von Daten zur Unterscheidung; Datenvernichtung: die vollständige physische Zerstörung des Datenträgers, der die Daten enthält; Datenübermittlung: die Zugänglichmachung der Daten für eine bestimmte dritte Person;

• die Daten so unkenntlich zu machen, dass ihre Wiederherstellung nicht mehr möglich ist;

Datenschutzvorfall: eine Sicherheitsverletzung, die zur zufälligen oder unrechtmäßigen Vernichtung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung oder zum unbefugten Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt;

• die Kennzeichnung der Daten mit einer Identifikationsmarkierung zum Zweck der endgültigen oder zeitlich begrenzten Einschränkung der weiteren Verarbeitung;

• die natürliche oder juristische Person, eine öffentliche Behörde, Agentur oder eine andere Stelle, an die oder die personenbezogene Daten übermittelt werden, unabhängig davon, ob es sich um einen Dritten handelt. Die öffentlichen Behörden, die im Rahmen einer spezifischen Untersuchung gemäß dem Unionsrecht oder dem Recht der Mitgliedstaaten Zugang zu personenbezogenen Daten erhalten können, gelten nicht als Empfänger; die Verarbeitung der genannten Daten durch diese öffentlichen Behörden muss den für die Zwecke der Datenverarbeitung geltenden Datenschutzvorschriften entsprechen;

• jede natürliche Person, die anhand bestimmter, personenbezogener Daten identifiziert wurde oder – direkt oder indirekt – identifizierbar ist;

Einwilligung der betroffenen Person: die freiwillige, konkrete und auf angemessener Information beruhende und eindeutige Willensbekundung der betroffenen Person, mit der diese durch eine Erklärung oder eine eindeutig bestätigende Handlung signalisiert, dass sie der Verarbeitung der sie betreffenden personenbezogenen Daten zustimmt; Drittpartei, dritte Person: jede natürliche oder juristische Person, öffentliche Behörde, Agentur oder sonstige Stelle, die nicht mit der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter oder den Personen identisch ist, die unter der unmittelbaren Leitung des Verantwortlichen oder Auftragsverarbeiters zur Verarbeitung personenbezogener Daten befugt sind; Drittstaat: jeder Staat, der kein EWR-Staat ist.

Veröffentlichung: die Daten für jedermann zugänglich machen;

Registrierungssystem: eine nach bestimmten Merkmalen zugängliche Sammlung personenbezogener Daten, die auf jegliche Weise – zentralisiert, dezentralisiert oder nach funktionalen oder geografischen Gesichtspunkten – gegliedert ist

• jegliche Form der automatisierten Verarbeitung personenbezogener Daten, bei der personenbezogene Daten zur Bewertung bestimmter persönlicher Merkmale einer natürlichen Person verwendet werden, insbesondere zur Analyse oder Vorhersage von Merkmalen im Zusammenhang mit der Arbeitsleistung, der wirtschaftlichen Lage, dem Gesundheitszustand, persönlichen Vorlieben, Interessen, Zuverlässigkeit, Verhalten, dem Aufenthaltsort oder der Bewegung; relevante und begründete Einwendung: ein gegen den Entwurf einer Entscheidung erhobener Einwand, der sich darauf bezieht, ob die Verordnung verletzt wurde oder ob die geplante Maßnahme des Verantwortlichen oder Auftragsverarbeiters mit der Verordnung in Einklang steht; in der Einwendung muss klar dargelegt werden, welche Bedeutung die Risiken hat, die der Entwurf der Entscheidung für die Grundrechte und Freiheiten der betroffenen Personen sowie gegebenenfalls für den freien Datenverkehr innerhalb der Union darstellt;

personenbezogene Daten: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen; identifizierbar ist eine natürliche Person, die direkt oder indirekt, insbesondere anhand eines Identifikators wie Name, Nummer, Standortdaten, Online-Kennung oder anhand eines oder mehrerer Merkmale, die sich auf die körperliche, physiologische, genetische, geistige, wirtschaftliche, kulturelle oder soziale Identität der natürlichen Person beziehen, identifiziert werden kann; Widerspruch: die Erklärung der betroffenen Person, mit der sie die Verarbeitung ihrer personenbezogenen Daten beanstandet und die Einstellung der Datenverarbeitung sowie die Löschung der verarbeiteten Daten verlangt.

 

1. ALGRUNDSÄTZE BEI DER DATENVERARBEITUNG

 

Personenbezogene Daten dürfen nur verarbeitet werden, wenn

a) die betroffene Person ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere Zwecke gibt;

b) die Datenverarbeitung ist für die Erfüllung eines Vertrags erforderlich, an dem die betroffene Person eine Partei ist, oder für Maßnahmen, die vor dem Abschluss des Vertrags auf Wunsch der betroffenen Person ergriffen werden;

c) die Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung des Datenverantwortlichen erforderlich ist;

d) dass es durch Gesetz oder - auf Grundlage der Ermächtigung durch ein Gesetz, im darin festgelegten Umfang - durch eine Verordnung der örtlichen Selbstverwaltung aus Gründen des öffentlichen Interesses angeordnet wird (verpflichtende Datenverarbeitung);

e) die Datenverarbeitung zum Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person erforderlich ist; oder

f) die Datenverarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, es sei denn, die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere wenn die betroffene Person ein Kind ist.

 

Für die Erklärung einer geschäftsunfähigen und unter 16 Jahre alten beschränkt geschäftsfähigen minderjährigen Person ist die Zustimmung ihres gesetzlichen Vertreters erforderlich. Wenn die betroffene Person aufgrund ihrer Geschäftsunfähigkeit oder aus einem anderen unabwendbaren Grund nicht in der Lage ist, ihre Zustimmung zu erteilen, können die personenbezogenen Daten der betroffenen Person im erforderlichen Umfang zum Schutz lebenswichtiger Interessen der eigenen oder einer anderen Person sowie zur Abwehr oder Verhinderung einer unmittelbaren Gefahr für Leben, körperliche Unversehrtheit oder Eigentum der Personen auch während des Bestehens der Hindernisse für die Zustimmung verarbeitet werden.

Die Verarbeitung personenbezogener Daten muss rechtmäßig und fair sowie für die betroffene Person transparent erfolgen. Personenbezogene Daten dürfen nur für festgelegte Zwecke, zur Ausübung von Rechten und zur Erfüllung von Pflichten verarbeitet werden. Die Datenverarbeitung muss in jeder Phase diesem Zweck entsprechen, und die Erhebung und Verarbeitung der Daten muss fair sein.

Nur solche personenbezogenen Daten dürfen verarbeitet werden, die für die Erreichung des Zwecks der Datenverarbeitung unerlässlich sind, zur Zielerreichung geeignet sind und nur im für die Zielerreichung notwendigen Umfang und Zeitraum verarbeitet werden. Personenbezogene Daten dürfen nur mit einer auf angemessener Information basierenden Einwilligung verarbeitet werden.

Die betroffene Person muss vor Beginn der Datenverarbeitung darüber informiert werden, ob die Datenverarbeitung auf einer Einwilligung oder einer Verpflichtung beruht. Die betroffene Person ist eindeutig, verständlich und ausführlich über alle Tatsachen im Zusammenhang mit der Verarbeitung ihrer Daten zu informieren, insbesondere über den Zweck und die Rechtsgrundlage der Datenverarbeitung, die Person, die zur Datenverarbeitung und Datenverarbeitung berechtigt ist, die Dauer der Datenverarbeitung, darüber, ob der Verantwortliche die personenbezogenen Daten der betroffenen Person mit deren Einwilligung und zur Erfüllung einer rechtlichen Verpflichtung des Verantwortlichen oder zur Wahrung berechtigter Interessen Dritter verarbeitet, sowie darüber, wer Zugang zu den Daten haben kann. Die Information muss auch die Rechte der betroffenen Person im Zusammenhang mit der Datenverarbeitung und die Möglichkeiten des Rechtsschutzes umfassen.

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét, naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

Personenbezogene Daten dürfen an einen für die Datenverarbeitung in einem Drittland tätigen Verantwortlichen nur dann übermittelt oder an einen in einem Drittland tätigen Auftragsverarbeiter nur dann weitergegeben werden, wenn die betroffene Person ausdrücklich zugestimmt hat oder die oben genannten Bedingungen für die Datenverarbeitung erfüllt sind und im Drittland ein angemessenes Schutzniveau für die Verarbeitung und den Umgang mit den übermittelten personenbezogenen Daten gewährleistet ist. Die Übermittlung von Daten in EWR-Staaten ist so zu behandeln, als ob sie innerhalb des Hoheitsgebiets von Ungarn erfolgt.

 

1. DER UMFANG DER PERSONENBEZOGENEN DATEN, DER ZWECK DER DATENVERARBEITUNG, DIE RECHTSGRUNDLAGE UND DIE DAUER

 

Die Datenverarbeitungstätigkeiten des Verkäufers basieren auf freiwilliger Einwilligung. Die Betroffenen stimmen der Verarbeitung der von ihnen angegebenen personenbezogenen Daten durch die Annahme dieser Datenschutzerklärung vor Abschluss ihrer Bestellung ausdrücklich zu; die Einwilligung ist eine Voraussetzung für den Vertragsabschluss, da die Erbringung der Dienstleistung ohne die in diesem Abschnitt angegebenen personenbezogenen Daten nicht gewährleistet werden kann. In bestimmten Fällen macht die Gesetzgebung die Verarbeitung, Speicherung und Weitergabe bestimmter Daten erforderlich, über die der Verkäufer die Betroffenen im Falle eines solchen Umstands gesondert informiert. Die Datenübermittler sind nur berechtigt, ihre eigenen personenbezogenen Daten für Zwecke der Datenverarbeitung anzugeben. Der Datenübermittler ist für die Richtigkeit und Genauigkeit der von ihm angegebenen Daten verantwortlich. Der Verkäufer verwendet die angegebenen personenbezogenen Daten nicht für automatisierte Entscheidungsfindungen oder Profilbildungen.

 

WEBSHOP-DATENVERARBEITUNG

4.1. KUNDENDATEN Zweck der Datenverarbeitung: Kauf, Bestellung, Rechnungsausstellung über die Website des Verkäufers (www.andyourstories.com), Registrierung der Kunden, Unterscheidung voneinander, Erfüllung der Bestellungen, Dokumentation von Kauf und Zahlung, Erfüllung der buchhalterischen Verpflichtungen, Kundenkommunikation, Analyse der Kaufgewohnheiten, gezieltere Bedienung. Rechtsgrundlage der Datenverarbeitung: freiwillige Einwilligung der betroffenen Person, § 169 Abs. 2 des Rechnungslegungsgesetzes. Umfang der verarbeiteten Daten: Datum, Uhrzeit, Name, Wohnadresse, Rechnungsadresse, Lieferadresse, Telefonnummer, E-Mail-Adresse, Geburtstag, Bezeichnung der gekauften/bestellten Produkte, Menge, Kaufpreis. Dauer der Datenverarbeitung: Bei Bestellung der Produkte werden Name und Telefonnummer des Käufers bis zur Benachrichtigung, bis zum Kauf des Produkts gespeichert, hinsichtlich der weiteren Daten erfolgt die Speicherung gemäß § 169 Abs. 2 des Rechnungslegungsgesetzes für acht Jahre. Der Betroffene kann die Speicherdauer seines Namens, seiner Rechnungs- und Lieferadresse sowie seiner Telefonnummer durch Speicherung der Daten freiwillig bis zur Löschung seines Benutzerkontos verlängern.

Bei Kartenzahlung werden die Daten der Bankkarte und der Kartenzahlungstransaktion von OTP Mobil oder PayPal verarbeitet.

Online-Kartenzahlungen werden über das Barion-System abgewickelt. Die Kartendaten gelangen nicht zum Händler. Der Dienstleister Barion Payment Zrt. ist ein von der Ungarischen Nationalbank beaufsichtigtes Institut, Zulassungsnummer: H-EN-I-1064/2013.

Datenübertragung:

- Bei Zahlung mit Bankkarte werden die Identifikationsdaten des Zahlenden, der Transaktionsbetrag, das Datum und die Uhrzeit an die Bank übermittelt. Die Rechtsgrundlage für die Datenübermittlung ist § 6 Abs. 6 des Infotv. sowie die freiwillige Einwilligung der betroffenen Person.

- Der Kurierdienst, der die Hauszustellung/die Zustellung an eine Paketstation (GLS) durchführt. Die Rechtsgrundlage für die Datenübermittlung ist die Einwilligung der betroffenen Person.

4.2. BEHANDLUNG VON QUALITÄTSREKLAMATIONEN

Az adatkezelés célja: az eladó által nyújtott szolgáltatásokkal kapcsolatosan felmerülő minőségi kifogások kezelése.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása, a Számv. tv. 169. § (2) bekezdése és az Fgytv. 17/A. § (7) bekezdése.

Die verarbeiteten Daten umfassen: den Namen und die Adresse des Verbrauchers, die Bezeichnung des Verbrauchsguts, den Kaufpreis, den Zeitpunkt des Kaufs und der Mängelanzeige, die Beschreibung des Mangels, den vom Verbraucher geltend gemachten Anspruch sowie die Art der Beilegung der Beanstandung.

Die Dauer der Datenverarbeitung:

- hinsichtlich der Rücksendebelege beträgt die Aufbewahrungsfrist gemäß § 169 Abs. 2 des Rechnungslegungsgesetzes acht Jahre,

- hinsichtlich der über die Beschwerde aufgenommenen Protokolle und der schriftlichen Antworten auf Beschwerden gelten gemäß § 17/A Abs. 7 des Fgytv. fünf Jahre,

- Hinsichtlich der Zweitausfertigungen der Eintragungen im Kundenbuch beträgt die Aufbewahrungsfrist zwei Jahre.

 

4.3. Cookie-Verwaltung der Website andyourstories.com

Der Verkäufer platziert und liest auf dem Computer des Nutzers kleine Datenpakete, sogenannte Cookies, um eine personalisierte Bedienung auf der Website andyourstories.com zu ermöglichen. Wenn der Browser ein zuvor gespeichertes Cookie zurücksendet, hat der Cookie-verarbeitende Dienstanbieter die Möglichkeit, den aktuellen Besuch des Nutzers mit früheren zu verknüpfen, jedoch ausschließlich im Hinblick auf seine eigenen Inhalte.

Die Zweck der Datenverarbeitung: die Identifizierung der Benutzer, die Unterscheidung voneinander, die Identifizierung der aktuellen Sitzung der Benutzer, die Speicherung der währenddessen angegebenen Daten, die Verhinderung von Datenverlust, die Identifizierung und Verfolgung der Benutzer, die Anzeige personalisierter Angebote unter Verwendung der während des Webseitenbesuchs erfassten Daten.

Az adatkezelés jogalapja: az érintett hozzájárulása.

A verarbeiteten Daten umfassen: Identifikationsnummer, Datum, Uhrzeit.

Die Rechtsgrundlage der Datenverarbeitung: die Einwilligung der betroffenen Person.

 

Der Benutzer kann die Cookies von seinem eigenen Computer löschen und die Verwendung von Cookies in seinem Browser deaktivieren. Die Verwaltung der Cookies ist in der Regel im Menü Werkzeuge/Einstellungen des Browsers unter den Datenschutz-Einstellungen unter dem Begriff Cookie oder Keks möglich.

Auf der Seite wurden grafische Messpunkte platziert, deren Messergebnisse vom Server der Website aufgezeichnet werden. Anhand der grafischen Messpunkte können die Besucher der Website später nicht identifiziert werden.

4.4. WEBSHOP-REGISTRIERUNG, BESTELLUNG

Az Zweck der Datenverarbeitung: Kauf im Onlineshop auf der Webseite andyourstories.com, Ausstellung von Rechnungen, Registrierung der Kunden, Unterscheidung der Kunden voneinander, Erfüllung der Bestellungen, Dokumentation von Kauf und Zahlung, Erfüllung der buchhalterischen Verpflichtungen, Kundenkommunikation, Analyse der Kaufgewohnheiten, gezieltere Kundenbetreuung. Rechtsgrundlage der Datenverarbeitung: freiwillige Einwilligung der betroffenen Person, § 13/A des Eker. Gesetzes, § 169 Abs. 2 des Buchführungsgesetzes und § 6 Abs. 5 des Grt. Gesetzes. Umfang der verarbeiteten Daten: Name, Wohnadresse, Lieferadresse, Rechnungsadresse, E-Mail-Adresse, Telefonnummer, Geburtsdatum, für die Anmeldung erforderliche E-Mail-Adresse und Passwort, Daten zu einzelnen Käufen (Datum, Uhrzeit, gekauftes Produkt, Kaufwert), Rechnungsadresse, Lieferadresse, Einwilligung zur Direktmarketing-Kontaktaufnahme. Dauer der Datenverarbeitung: - bezüglich der Profildaten vier Jahre ab dem letzten Login oder Kauf, - bezüglich der Kaufdaten acht Jahre gemäß § 169 Abs. 2 des Buchführungsgesetzes.

Bei Kartenzahlung werden die Daten der Bankkarte und der Kartenzahlungstransaktion von OTP Mobil verwaltet.

Datenweitergabe: - Bei Auswahl der Zahlungsmethode mit Bankkarte werden die Identifikationsdaten des Zahlenden, der Betrag der Transaktion, das Datum und die Uhrzeit an die Bank übermittelt. Rechtsgrundlage der Datenweitergabe: die freiwillige Einwilligung der betroffenen Person.

KONTAKT MIT DEM VERKÄUFER

4.5. DIE KORRESPONDENZ DES VERKÄUFERS MIT DEM KUNDEN

Falls während der Inanspruchnahme der Dienstleistungen Fragen auftreten, kann die betroffene Person über die in dieser Information angegebenen sowie auf der Website bereitgestellten Kontaktmöglichkeiten und über das im Menüpunkt „Kontakt“ der Webseite verfügbare Formular mit dem Datenverantwortlichen in Verbindung treten. Der Verkäufer löscht alle bei ihm eingegangenen E-Mails zusammen mit dem Namen des Absenders, der E-Mail-Adresse, dem Datum, der Uhrzeit und anderen im Nachrichtentext angegebenen personenbezogenen Daten spätestens fünf Jahre nach der Datenübermittlung.

ANDERE DATENVERARBEITUNGEN

Über Datenverarbeitungen, die in dieser Information nicht aufgeführt sind, informiert der Verkäufer bei der Erfassung der Daten. Das Gericht, die Staatsanwaltschaft, die Ermittlungsbehörde, die Ordnungswidrigkeitsbehörde, die Verwaltungsbehörde, die Nationale Datenschutz- und Informationsfreiheitbehörde sowie andere Stellen auf Grundlage gesetzlicher Ermächtigung können den Datenverantwortlichen zur Auskunftserteilung, Datenübermittlung, Weitergabe von Daten oder Bereitstellung von Unterlagen kontaktieren. Der Verkäufer gibt den Behörden – sofern die Behörde den genauen Zweck und den Umfang der Daten angegeben hat – nur so viele personenbezogene Daten und in dem Maße heraus, wie es zur Erreichung des Zwecks der Anfrage unbedingt erforderlich ist.

 

1.  

DIE ART DER SPEICHERUNG PERSONENBEZOGENER DATEN, DIE SICHERHEIT DER DATENVERARBEITUNG

 

Die IT-Systeme des Verkäufers und andere Datenaufbewahrungsorte befinden sich am Firmensitz. Der Verkäufer wählt die für die Verarbeitung personenbezogener Daten im Rahmen der Dienstleistung eingesetzten IT-Geräte so aus und betreibt sie so, dass die verarbeiteten Daten:

a) für Berechtigte zugänglich (Verfügbarkeit);

b) die Authentizität und Authentifizierung ist gewährleistet (Authentizität der Datenverarbeitung);

c) Die Unveränderlichkeit kann nachgewiesen werden (Datenintegrität);

d) vor unbefugtem Zugriff geschützt sein (Datenschutz).

Der Verkäufer schützt die Daten durch geeignete Maßnahmen insbesondere vor unbefugtem Zugriff, Veränderung, Weitergabe, Offenlegung, Löschung oder Vernichtung sowie vor zufälliger Vernichtung, Beschädigung und vor dem Verlust der Zugänglichkeit aufgrund von Änderungen der verwendeten Technik.

Der Verkäufer stellt durch geeignete technische Maßnahmen sicher, dass die in seinen verschiedenen Registern elektronisch verwalteten Datensätze zum Schutz der gespeicherten Daten – außer wenn dies gesetzlich erlaubt ist – nicht direkt miteinander verknüpft und der betroffenen Person zugeordnet werden können.

Der Verkäufer sorgt unter Berücksichtigung des jeweils aktuellen technischen Entwicklungsstands durch technische, organisatorische und organisatorische Maßnahmen für den Schutz der Sicherheit der Datenverarbeitung, die ein dem Risiko der Datenverarbeitung entsprechendes Schutzniveau gewährleistet.

 

Der Verkäufer bewahrt bei der Datenverarbeitung auf

a) die Vertraulichkeit: schützt die Information, sodass nur berechtigte Personen darauf zugreifen können;

b) die Unversehrtheit: schützt die Genauigkeit und Vollständigkeit der Information und der Verarbeitungsmethode;

c) die Verfügbarkeit: stellt sicher, dass der berechtigte Nutzer bei Bedarf tatsächlich auf die gewünschten Informationen zugreifen kann und die dafür erforderlichen Mittel zur Verfügung stehen.

 

Das IT-System und Netzwerk des Verkäufers und seiner Partner sind sowohl vor computerunterstütztem Betrug, Spionage, Sabotage, Vandalismus, Feuer und Überschwemmungen als auch vor Computerviren, Computer-Einbrüchen und Angriffen, die zu Dienstverweigerungen führen, geschützt. Der Betreiber sorgt durch Schutzmaßnahmen auf Server- und Anwendungsebene für die Sicherheit.

Im Falle eines Datenschutzvorfalls meldet der Verkäufer als Datenverantwortlicher diesen unverzüglich der Aufsichtsbehörde, es sei denn, der Datenschutzvorfall ist voraussichtlich nicht mit Risiken für die Rechte und Freiheiten natürlicher Personen verbunden.

Elektronische Nachrichten, die über das Internet übertragen werden, sind unabhängig vom Protokoll (E-Mail, Web, FTP usw.) anfällig für Netzwerkbedrohungen, die zu unlauteren Aktivitäten, Vertragsstreitigkeiten oder zur Offenlegung bzw. Veränderung von Informationen führen können. Zum Schutz vor solchen Bedrohungen trifft der Datenverantwortliche alle zumutbaren Vorsichtsmaßnahmen. Die Systeme werden überwacht, um alle Sicherheitsabweichungen zu erfassen und im Falle eines Sicherheitsvorfalls Beweismaterial bereitstellen zu können. Darüber hinaus ermöglicht die Systemüberwachung die Überprüfung der Wirksamkeit der ergriffenen Schutzmaßnahmen.

 

1. AZ ADATKEZELŐ ADATAI, ELÉRHETŐSÉGE

 

Név: ANDYOURSTORIES Hungary Kft.,

Standort: 1149 BUDAPEST EGRESSY ÚT 74.

Firmenbuchnummer: 01-09-372494: ,

Adószám: 28753522-1-42,

Telefonnummer: 0036709359711 (zum normalen Tarif erreichbar)

E-Mail: 

 

1. AZ ADATFELDOLGOZÓK ADATAI, ELÉRHETŐSÉGEI

 

Az eladó behält sich das Recht vor, Datenverarbeiter einzusetzen, über deren Identität vor Beginn der Datenverarbeitung individuell informiert wird, wobei die Möglichkeit zur Einwendung gewährleistet wird.

 

1. DIE BETROFFENENRECHTE, RECHTSBEHELFE

 

Die betroffene Person hat das Recht, eine Rückmeldung darüber zu erhalten, ob die Verarbeitung ihrer personenbezogenen Daten im Gange ist, und falls eine solche Datenverarbeitung stattfindet, hat sie das Recht, Zugang zu den personenbezogenen Daten und zu Informationen über die Verarbeitung ihrer personenbezogenen Daten zu erhalten. Die betroffene Person kann jederzeit Auskunft über die Verarbeitung ihrer personenbezogenen Daten verlangen, die Berichtigung ihrer personenbezogenen Daten, die Einschränkung der Datenverarbeitung sowie – mit Ausnahme der obligatorischen Datenverarbeitungen – die Löschung oder Sperrung beantragen und der Verarbeitung ihrer personenbezogenen Daten auf die bei der Datenerhebung angegebene Weise oder über die angegebenen Kontaktmöglichkeiten des Datenverantwortlichen widersprechen.

Az adatkezeléshez történő hozzájárulás visszavonása nem érinti a visszavonást megelőzően megvalósult adatkezelés jogszerűségét.

Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten an einen anderen Verantwortlichen zu übermitteln, ohne dass der Verantwortliche, dem die personenbezogenen Daten bereitgestellt wurden, dies behindert (Datenübertragbarkeit).

Der Datenverantwortliche stellt der betroffenen Person eine Kopie der personenbezogenen Daten, die Gegenstand der Datenverarbeitung sind, zur Verfügung. Für weitere vom Betroffenen angeforderte Kopien kann der Datenverantwortliche eine auf den Verwaltungskosten basierende, angemessene und im Voraus mitgeteilte Gebühr erheben. Wenn der Betroffene den Antrag auf elektronischem Weg gestellt hat, sind die Informationen in einem weit verbreiteten elektronischen Format bereitzustellen, es sei denn, der Betroffene wünscht etwas anderes.

Auf Antrag der betroffenen Person gibt der Verkäufer als Datenverantwortlicher Auskunft über die von ihm verarbeiteten bzw. von dem von ihm beauftragten Auftragsverarbeiter verarbeiteten Daten, deren Herkunft, den Zweck der Datenverarbeitung, die Rechtsgrundlage, die Dauer, den Namen und die Anschrift des Auftragsverarbeiters sowie über die mit der Datenverarbeitung zusammenhängenden Tätigkeiten. Im Falle einer Datenübermittlung informiert er über die Rechtsgrundlage und den Empfänger. Der Datenverantwortliche erteilt die kostenlose Auskunft in allgemein verständlicher Form innerhalb der kürzest möglichen Frist, spätestens jedoch innerhalb von 30 Tagen nach Eingang des Antrags – auf Wunsch der betroffenen Person schriftlich.

Die betroffene Person hat das Recht, vom Datenverantwortlichen die unverzügliche Berichtigung unrichtiger personenbezogener Daten, die sie betreffen, zu verlangen. Unter Berücksichtigung des Zwecks der Datenverarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten – unter anderem durch eine ergänzende Erklärung – zu verlangen.

Die betroffene Person hat das Recht, von dem Datenverantwortlichen zu verlangen, die Datenverarbeitung einzuschränken, wenn die betroffene Person die Richtigkeit der personenbezogenen Daten bestreitet; in diesem Fall bezieht sich die Einschränkung auf den Zeitraum, der es dem Datenverantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen; die Datenverarbeitung rechtswidrig ist und die betroffene Person die Löschung der Daten ablehnt und stattdessen die Einschränkung der Nutzung verlangt; der Datenverantwortliche die personenbezogenen Daten für die Zwecke der Datenverarbeitung nicht mehr benötigt, die betroffene Person diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt; oder die betroffene Person Widerspruch gegen die Datenverarbeitung eingelegt hat; in diesem Fall bezieht sich die Einschränkung auf den Zeitraum, bis festgestellt wird, ob die berechtigten Gründe des Datenverantwortlichen gegenüber den berechtigten Gründen der betroffenen Person überwiegen. Der Datenverantwortliche informiert die betroffene Person, deren Datenverarbeitung auf deren Antrag hin gemäß den oben genannten Bestimmungen eingeschränkt wurde, im Voraus über die Aufhebung der Einschränkung der Datenverarbeitung.

Die datenverarbeitende Stelle informiert alle Empfänger über die Berichtigung, Löschung oder Einschränkung der Datenverarbeitung, an die personenbezogene Daten weitergegeben wurden, es sei denn, dies erweist sich als unmöglich oder erfordert einen unverhältnismäßig großen Aufwand. Auf Anfrage informiert die datenverarbeitende Stelle die betroffene Person über diese Empfänger.

Der Verkäufer sperrt die personenbezogenen Daten, wenn die betroffene Person dies verlangt oder wenn aufgrund der ihm vorliegenden Informationen anzunehmen ist, dass die Löschung die berechtigten Interessen der betroffenen Person verletzen würde. Die gesperrten personenbezogenen Daten dürfen nur so lange verarbeitet werden, wie der Zweck der Datenverarbeitung besteht, der die Löschung der personenbezogenen Daten ausgeschlossen hat. Der Verkäufer kennzeichnet die von ihm verarbeiteten personenbezogenen Daten, wenn die betroffene Person deren Richtigkeit oder Genauigkeit bestreitet, die Unrichtigkeit oder Ungenauigkeit der strittigen personenbezogenen Daten jedoch nicht eindeutig festgestellt werden kann.

Die betroffene Person hat das Recht, vom Datenverantwortlichen zu verlangen, dass ihre personenbezogenen Daten unverzüglich gelöscht werden, und der Datenverantwortliche ist verpflichtet, die personenbezogenen Daten der betroffenen Person unverzüglich zu löschen, wenn einer der folgenden Gründe vorliegt. Der Verkäufer löscht personenbezogene Daten, wenn deren Verarbeitung rechtswidrig ist, die betroffene Person dies verlangt, ihre Einwilligung widerruft, die verarbeiteten Daten unvollständig oder fehlerhaft sind – und dieser Zustand rechtlich nicht behoben werden kann –, vorausgesetzt, dass das Gesetz die Löschung nicht ausschließt, der Zweck der Datenverarbeitung weggefallen ist, die gesetzlich festgelegte Aufbewahrungsfrist abgelaufen ist, die betroffene Person der Datenverarbeitung widerspricht und kein vorrangiger rechtmäßiger Grund für die weitere Verarbeitung besteht, oder wenn dies von einem Gericht oder der Nationalen Datenschutz- und Informationsfreiheitbehörde angeordnet wurde, beziehungsweise wenn die Löschung zur Erfüllung einer auf den Datenverantwortlichen anwendbaren EU- oder nationalen Rechtsvorschrift erforderlich ist. Für die Löschung, Sperrung oder Berichtigung personenbezogener Daten steht dem Datenverantwortlichen eine Frist von 30 Tagen zur Verfügung. Sollte der Datenverantwortliche dem Antrag der betroffenen Person auf Berichtigung, Sperrung oder Löschung nicht nachkommen, teilt er die Ablehnungsgründe innerhalb von 30 Tagen schriftlich mit.

Der Verkäufer informiert die betroffene Person über die Berichtigung, Sperrung, Kennzeichnung und Löschung sowie alle, an die die Daten zuvor zu Zwecken der Datenverarbeitung weitergeleitet wurden. Die Benachrichtigung unterbleibt, wenn dies im Hinblick auf den Zweck der Datenverarbeitung die berechtigten Interessen der betroffenen Person nicht verletzt.

Az érintett tiltakozhat személyes adatának kezelése ellen, ha

a) die Verarbeitung oder Übermittlung personenbezogener Daten erfolgt ausschließlich zur Erfüllung der rechtlichen Verpflichtungen des Datenverantwortlichen oder zur Wahrung berechtigter Interessen des Datenverantwortlichen, des Datenempfängers oder eines Dritten, es sei denn, die Datenverarbeitung ist gesetzlich vorgeschrieben;

b) die Verwendung oder Weitergabe personenbezogener Daten erfolgt zum Zweck der Direktwerbung, der Meinungsforschung oder der wissenschaftlichen Forschung;

c) die Datenverarbeitung zur Erfüllung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder im Rahmen der Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

d) die Datenverarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, es sei denn, die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere wenn die betroffene Person ein Kind ist;

e) in anderen im Gesetz festgelegten Fällen. In dem oben genannten Fall darf der Datenverantwortliche die personenbezogenen Daten nicht weiterverarbeiten, es sei denn, der Datenverantwortliche weist nach, dass die Datenverarbeitung durch zwingende berechtigte Gründe gerechtfertigt ist, die gegenüber den Interessen, Rechten und Freiheiten der betroffenen Person Vorrang haben, oder die mit der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen zusammenhängen.

 

Der Verkäufer prüft den Widerspruch so schnell wie möglich, spätestens jedoch innerhalb von 15 Tagen nach Eingang des Antrags, entscheidet über dessen Begründetheit und informiert den Antragsteller schriftlich über seine Entscheidung. Stellt der Datenverantwortliche die Begründetheit des Widerspruchs der betroffenen Person fest, stellt er die Datenverarbeitung – einschließlich der weiteren Datenerhebung und Datenübermittlung – ein, sperrt die Daten und benachrichtigt alle, an die die mit dem Widerspruch betroffenen personenbezogenen Daten zuvor übermittelt wurden und die verpflichtet sind, Maßnahmen zur Durchsetzung des Widerspruchsrechts zu ergreifen, über den Widerspruch sowie die daraufhin getroffenen Maßnahmen. Wenn die betroffene Person mit der Entscheidung des Datenverantwortlichen nicht einverstanden ist, kann sie innerhalb von 30 Tagen nach Bekanntgabe der Entscheidung Klage bei Gericht einreichen.

Der Verkäufer darf die personenbezogenen Daten der betroffenen Person nicht löschen, wenn die Datenverarbeitung gesetzlich vorgeschrieben ist. Die Daten dürfen jedoch nicht an den Datenempfänger weitergegeben werden, wenn der Datenverantwortliche dem Widerspruch zugestimmt hat oder das Gericht die Rechtmäßigkeit des Widerspruchs festgestellt hat. Die betroffene Person kann im Falle einer Verletzung ihrer Rechte gegen den Datenverantwortlichen vor Gericht klagen.

Der Verkäufer ersetzt den Schaden, der einer anderen Person durch die rechtswidrige Verarbeitung der Daten der betroffenen Person oder durch die Verletzung der Anforderungen an die Datensicherheit entstanden ist. Im Falle einer Verletzung des Persönlichkeitsrechts der betroffenen Person kann diese eine Entschädigung für immateriellen Schaden (Ptk. § 2:52) verlangen. Der Datenverantwortliche haftet gegenüber der betroffenen Person auch für Schäden, die durch den Datenverarbeiter verursacht wurden. Der Datenverantwortliche ist von der Haftung befreit, wenn der Schaden durch einen unvermeidbaren Grund außerhalb des Bereichs der Datenverarbeitung verursacht wurde. Der Datenverantwortliche ersetzt den Schaden nicht und es kann keine Entschädigung für immateriellen Schaden verlangt werden, soweit der Schaden oder die Verletzung des Persönlichkeitsrechts auf vorsätzliches oder grob fahrlässiges Verhalten der geschädigten Person zurückzuführen ist.

Mit Rechtsbehelfen und Beschwerden kann man sich an die Nationale Behörde für Datenschutz und Informationsfreiheit wenden:

Név: Nationale Behörde für Datenschutz und Informationsfreiheit

Firmensitz: Ungarn 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Postanschrift: Ungarn 1530 Budapest, Postfach: 5.

Telefon: 003613911400 Fax: 003613911410

E-Mail:ugyfelszolgalat@naih.hu

Website: