Datenschutz

1. Einführung

ANDYOURSTORIES Hungary Kft. (Ungarn 1033 Budapest, Szentendrei út 95.; Firmenbuchnummer: 01-09-372494, Steuernummer: 28753522-2-41; nachfolgend Verkäufer, Datenverantwortlicher), erkennt als Datenverantwortlicher den Inhalt dieses rechtlichen Hinweises als verbindlich an. Er verpflichtet sich, dass jede Datenverarbeitung im Zusammenhang mit seiner Tätigkeit den in dieser Richtlinie und den geltenden Rechtsvorschriften festgelegten Anforderungen entspricht. Die mit den Datenverarbeitungen des Verkäufers zusammenhängenden Datenschutzgrundsätze sind fortlaufend verfügbar unter  auf der Website. Der Verkäufer behält sich das Recht vor, diese Informationen jederzeit zu ändern. Über etwaige Änderungen informiert er die Käufer und künftigen Vertragspartner, als die von der Datenverarbeitung betroffenen Personen, rechtzeitig in einem gesonderten Hinweis im Fußbereich der andyourstories-Website, mindestens 8 (acht) Tage vor Inkrafttreten der Änderung.

Az Verkäufer verpflichtet sich zum Schutz der persönlichen Daten seiner Kunden und Partner und hält das Recht der Kunden auf informationelle Selbstbestimmung für besonders wichtig. Der Verkäufer behandelt persönliche Daten vertraulich und trifft alle notwendigen Sicherheits-, technischen und organisatorischen Maßnahmen, die die Sicherheit der Daten gewährleisten.

Der Verkäufer stellt nachfolgend seine Grundsätze der Datenverarbeitung dar und erläutert die Anforderungen, die er sich selbst als Verantwortlicher für die Datenverarbeitung gestellt hat und einhält. Seine Datenschutzgrundsätze stehen im Einklang mit den geltenden Datenschutzgesetzen, insbesondere mit den folgenden Vorschriften:

- Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (Verordnung)

- Gesetz CXII von 2011 – über das Recht auf informationelle Selbstbestimmung und über die Informationsfreiheit (Infotv.); - - - Gesetz V von 2013 – über das Bürgerliche Gesetzbuch (Ptk.);

- Gesetz CLV von 1997 – über den Verbraucherschutz (Fgytv.);

- Gesetz XIX von 1998 – über das Strafverfahren (Be.);

- Gesetz C. von 2000 – über die Rechnungslegung (RechnungslegG);

- Gesetz Nr. CVIII von 2001 – über bestimmte Fragen von Diensten des elektronischen Handels sowie von Diensten im Zusammenhang mit der Informationsgesellschaft (Eker. G.)

- Gesetz C. von 2003 – über die elektronische Kommunikation (Eht.);

- Gesetz XLVIII von 2008 – über die grundlegenden Voraussetzungen und bestimmte Beschränkungen der wirtschaftlichen Werbetätigkeit (Grt.);

 

1. DEFINITIONEN

 

• adatverarbeitung: Ausführung technischer Aufgaben im Zusammenhang mit Verarbeitungsvorgängen, unabhängig von der zur Durchführung der Vorgänge verwendeten Methode und dem eingesetzten Mittel sowie vom Ort der Anwendung, vorausgesetzt, dass die technische Aufgabe an den Daten ausgeführt wird;

• ist die natürliche oder juristische Person, öffentliche Behörde, Agentur oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;

• jede automatisierte oder nicht automatisierte Verarbeitung personenbezogener Daten oder von Datensätzen, wie Sammlung, Aufzeichnung, Ordnung, Gliederung, Speicherung, Umwandlung oder Änderung, Abfrage, Einsichtnahme, Nutzung, Offenlegung, Übermittlung, Verbreitung oder anderweitiges Zugänglichmachen, Abstimmung oder Verknüpfung, Einschränkung, Löschung bzw. Vernichtung; Einschränkung der Verarbeitung: die Kennzeichnung gespeicherter personenbezogener Daten mit dem Ziel, deren künftige Verarbeitung einzuschränken; Verantwortlicher: die natürliche oder juristische Person, eine öffentliche Behörde, Agentur oder jede sonstige Stelle, die allein oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt; wenn die Zwecke und Mittel der Verarbeitung durch Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben werden, können das Unionsrecht oder das Recht der Mitgliedstaaten auch den Verantwortlichen oder besondere Kriterien für die Benennung des Verantwortlichen festlegen; Verantwortlicher: die natürliche oder juristische Person bzw. Organisation ohne Rechtspersönlichkeit, die allein oder gemeinsam mit anderen den Zweck der Datenverarbeitung bestimmt, die Entscheidungen über die Verarbeitung (einschließlich der eingesetzten Mittel) trifft und umsetzt oder diese durch einen von ihr beauftragten Auftragsverarbeiter durchführen lässt;

• az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából; Datenvernichtung: die vollständige physische Vernichtung des Datenträgers, der die Daten enthält; Datenübermittlung: das Zugänglichmachen der Daten für eine bestimmte dritte Person;

• die Daten so unkenntlich zu machen, dass ihre Wiederherstellung nicht mehr möglich ist;

adatenschutzvorfall: eine Verletzung der Sicherheit, die zur zufälligen oder unrechtmäßigen Vernichtung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung oder zum unbefugten Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt;

• die Kennzeichnung der Daten mit einer Identifikationsmarkierung zum Zweck ihrer endgültigen oder zeitlich befristeten Einschränkung der weiteren Verarbeitung;

• az die natürliche oder juristische Person, Behörde, Agentur oder jede andere Stelle ist, der oder der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich um einen Dritten handelt. Behörden, die im Rahmen einer konkreten Untersuchung gemäß Unionsrecht oder dem Recht der Mitgliedstaaten Zugang zu personenbezogenen Daten erhalten können, gelten nicht als Empfänger; die Verarbeitung dieser Daten durch diese Behörden muss den an den Zweck der Datenverarbeitung gestellten Anforderungen und den anwendbaren Datenschutzvorschriften entsprechen;

• bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

érintett hozzájárulása: die freiwillige, eindeutige Willensbekundung der betroffenen Person, die auf einer konkreten und angemessenen Information beruht und durch eine Erklärung oder eine mit der Bestätigung gleichzusetzende eindeutige Handlung zum Ausdruck bringt, dass die betroffene Person der Verarbeitung der sie betreffenden personenbezogenen Daten zustimmt; Drittpartei, dritte Person: jede natürliche oder juristische Person, öffentliche Behörde, Agentur oder andere Stelle, die nicht mit der betroffenen Person, dem für die Datenverarbeitung Verantwortlichen, dem Auftragsverarbeiter oder den Personen identisch ist, die unter unmittelbarer Leitung des für die Datenverarbeitung Verantwortlichen oder des Auftragsverarbeiters zur Verarbeitung personenbezogener Daten befugt wurden; Drittstaat: jeder Staat, der kein EWR-Staat ist.

nyilvánosságra hozatal: az adatot bárki számára történő hozzáférhetővé tétele;

Registersystem: ein Bestand personenbezogener Daten, der auf irgendeine Weise – zentralisiert, dezentralisiert oder nach funktionalen oder geografischen Gesichtspunkten – gegliedert ist und anhand bestimmter Merkmale zugänglich ist

• jegliche Form der automatisierten Verarbeitung personenbezogener Daten, bei der personenbezogene Daten dazu verwendet werden, bestimmte persönliche Merkmale einer natürlichen Person zu bewerten, insbesondere zur Analyse oder Vorhersage von Merkmalen, die sich auf die Arbeitsleistung, die wirtschaftliche Lage, den Gesundheitszustand, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, den Aufenthaltsort oder die Fortbewegung beziehen; relevante und begründete Beschwerde: eine gegen den Entscheidungsentwurf eingereichte Beschwerde darüber, ob gegen die Verordnung verstoßen wurde bzw. ob die geplante Maßnahme des Verantwortlichen oder Auftragsverarbeiters mit der Verordnung in Einklang steht; in der Beschwerde sind die Bedeutung der Risiken, die der Entscheidungsentwurf für die Grundrechte und -freiheiten der Betroffenen und gegebenenfalls für den freien Verkehr personenbezogener Daten innerhalb der Union darstellt, klar darzulegen;

personenbezogene Daten: jegliche Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („Betroffene/r“) beziehen; als identifizierbar gilt eine natürliche Person, die direkt oder indirekt, insbesondere anhand einer Kennung wie Name, Kennnummer, Standortdaten, Online-Kennung oder anhand eines oder mehrerer Merkmale der physischen, physiologischen, genetischen, geistigen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person identifiziert werden kann; Widerspruch: die Erklärung der betroffenen Person, mit der sie der Verarbeitung ihrer personenbezogenen Daten widerspricht und die Beendigung der Datenverarbeitung bzw. die Löschung der verarbeiteten Daten verlangt.

 

1. GRUNDPRINZIPIEN BEI DER DATENVERARBEITUNG

 

Személyes adat akkor kezelhető, ha

a) die betroffene Person stimmt der Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere Zwecke zu;

b) die Datenverarbeitung ist für die Erfüllung eines Vertrags erforderlich, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung vorvertraglicher Maßnahmen auf Antrag der betroffenen Person;

c) die Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, die den Verantwortlichen betrifft;

d) wenn es das Gesetz oder - aufgrund einer Gesetzesermächtigung, im dort festgelegten Umfang - die Gemeindeordnung aus Gründen des öffentlichen Interesses anordnet (verpflichtende Datenverarbeitung);

e) die Verarbeitung zur Wahrung lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person erforderlich ist; oder

f) die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, es sei denn, die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, gehen diesen Interessen vor, insbesondere wenn es sich bei der betroffenen Person um ein Kind handelt.

 

Für die Erklärung einer geschäftsunfähigen Person und einer beschränkt geschäftsfähigen minderjährigen Person unter 16 Jahren ist die Zustimmung ihres gesetzlichen Vertreters erforderlich. Kann die betroffene Person aufgrund ihrer Geschäftsunfähigkeit oder aus einem anderen unabwendbaren Grund ihre Zustimmung nicht erteilen, so dürfen personenbezogene Daten der betroffenen Person während des Bestehens des Hindernisses zur Zustimmung in dem zur Wahrung lebenswichtiger Interessen der betroffenen oder anderer Personen sowie zur Abwehr oder Verhütung einer unmittelbaren Gefahr für Leben, körperliche Unversehrtheit oder Eigentum erforderlichen Umfang verarbeitet werden.

A Verarbeitung personenbezogener Daten muss rechtmäßig, fair und für die betroffene Person transparent erfolgen. Personenbezogene Daten dürfen nur zu einem festgelegten Zweck sowie zur Ausübung eines Rechts oder zur Erfüllung einer Verpflichtung verarbeitet werden. Die Datenverarbeitung muss in jeder Phase diesem Zweck entsprechen, und die Erhebung sowie Verarbeitung der Daten muss fair erfolgen.

Es dürfen nur solche personenbezogenen Daten verarbeitet werden, die für die Verwirklichung des Zwecks der Datenverarbeitung unerlässlich sind, für das Erreichen des Zwecks geeignet sind und nur in dem Umfang und für die Dauer verarbeitet werden, die für die Zweckverwirklichung erforderlich sind. Personenbezogene Daten dürfen nur auf Grundlage einer ordnungsgemäßen Information und Einwilligung verarbeitet werden.

Vor Beginn der Datenverarbeitung ist die betroffene Person darüber zu informieren, ob die Datenverarbeitung auf einer Einwilligung beruht oder verpflichtend ist. Die betroffene Person ist eindeutig, verständlich und detailliert über alle Tatsachen im Zusammenhang mit der Verarbeitung ihrer Daten zu informieren, insbesondere über den Zweck und die Rechtsgrundlage der Datenverarbeitung, über die Person, die zur Datenverarbeitung und Datenverarbeitung befugt ist, über die Dauer der Datenverarbeitung, darüber, wenn der Verantwortliche personenbezogene Daten der betroffenen Person mit deren Einwilligung und zur Erfüllung einer dem Verantwortlichen obliegenden rechtlichen Verpflichtung oder zur Durchsetzung berechtigter Interessen eines Dritten verarbeitet, sowie darüber, wer Zugang zu den Daten erhalten kann. Die Information muss sich auch auf die Rechte der betroffenen Person im Zusammenhang mit der Datenverarbeitung und auf Rechtsbehelfs- und Beschwerdemöglichkeiten erstrecken.

Bei der Datenverarbeitung muss die Genauigkeit, Vollständigkeit und Aktualität der Daten gewährleistet sein sowie, dass die betroffene Person nur für den zur Verarbeitung erforderlichen Zeitraum identifizierbar ist.

Sensible personenbezogene Daten dürfen an einen für die Verarbeitung Verantwortlichen in einem Drittstaat weitergegeben oder an einen Auftragsverarbeiter in einem Drittstaat übermittelt werden, wenn die betroffene Person dem ausdrücklich zugestimmt hat oder die zuvor genannten Bedingungen für die Datenverarbeitung erfüllt sind und im Drittstaat beim Umgang mit den übermittelten Daten sowie bei deren Verarbeitung ein angemessenes Schutzniveau für die personenbezogenen Daten gewährleistet ist. Eine Datenübermittlung in EWR-Staaten ist so zu behandeln, als würde die Übermittlung innerhalb des Staatsgebiets Ungarns erfolgen.

 

1. A PERSONENBEZOGENEN DATEN, DER ZWECK DER DATENVERARBEITUNG, DIE RECHTSGRUNDLAGE UND DIE DAUER

 

Az Verkäufer verarbeitet Daten auf Grundlage freiwilliger Einwilligung. Die betroffenen Personen stimmen der Verarbeitung der von ihnen angegebenen personenbezogenen Daten durch Annahme dieser Datenschutzerklärung vor Abschluss ihrer Bestellung ausdrücklich zu; die Einwilligung ist Voraussetzung für den Vertragsschluss, da die Erbringung der Dienstleistung ohne die in diesem Abschnitt angegebenen personenbezogenen Daten nicht gewährleistet werden kann. In bestimmten Fällen macht die Gesetzgebung die Verarbeitung, Speicherung oder Weitergabe eines Teils der angegebenen Daten zwingend erforderlich; in solchen Fällen wird der Verkäufer die Betroffenen gesondert informieren. Nur die Betroffenen selbst sind berechtigt, ihre eigenen personenbezogenen Daten zu Zwecken der Datenverarbeitung anzugeben. Der Datenauskunftende ist für die Richtigkeit und Vollständigkeit der von ihm gemachten Angaben verantwortlich. Der Verkäufer verwendet die angegebenen personenbezogenen Daten nicht für automatisierte Entscheidungsfindung oder Profilbildung.

 

ONLINESHOP-DATENVERARBEITUNG

4.1. KUNDENDATEN Zweck der Datenverarbeitung: Kauf und Bestellung über die Website des Verkäufers (www.andyourstories.com), Ausstellung von Rechnungen, Führung und Unterscheidung der Kundendaten, Erfüllung von Bestellungen, Dokumentation von Kauf und Zahlung, Erfüllung buchhalterischer Verpflichtungen, Kundenkommunikation, Analyse von Kaufgewohnheiten zur gezielteren Bedienung. Rechtsgrundlage der Datenverarbeitung: die freiwillige Einwilligung der betroffenen Person, § 169 Abs. 2 des Számv. tv. (Buchführungsgesetz). Umfang der verarbeiteten Daten: Datum, Uhrzeit, Name, Wohnadresse, Rechnungsadresse, Lieferadresse, Telefonnummer, E-Mail-Adresse, Geburtstag, Bezeichnung, Menge und Kaufpreis der gekauften/bestellten Produkte. Dauer der Datenverarbeitung: bei Bestellung von Produkten werden Name und Telefonnummer des Käufers bis zur Benachrichtigung, bis zum Erwerb des Produkts gespeichert; für die übrigen Daten erfolgt die Speicherung gemäß § 169 Abs. 2 des Számv. tv. für acht Jahre. Der Betroffene kann die Aufbewahrungsfrist für seinen Namen, Rechnungs- und Lieferadresse sowie Telefonnummer freiwillig durch das Speichern der Daten bis zur Löschung seines Benutzerkontos verlängern.

Bei Kartenzahlung werden die Kreditkartendaten und die Zahlungsinformationen von OTP Mobil oder PayPal verarbeitet.

Die Online-Zahlungen mit Bankkarte werden über das Barion-System abgewickelt. Die Bankkartendaten gelangen nicht an den Händler. Der Dienstleister Barion Payment Zrt. ist eine von der Ungarischen Nationalbank beaufsichtigte Institution, Lizenznummer: H-EN-I-1064/2013.

Adatweitergabe:

- Im Falle einer Kartenzahlung werden die Zahlungsidentifikation, der Transaktionsbetrag, das Datum und die Uhrzeit an die Bank übermittelt. Rechtsgrundlage der Datenübermittlung: Infotv. § 6 (6) sowie die freiwillige Einwilligung der betroffenen Person.

- Dem Kurierdienst, der die Zustellung an die Haustür/zu Paketshops (GLS) übernimmt. Rechtsgrundlage der Datenübermittlung ist die Einwilligung der betroffenen Person.

4.2. BEHANDLUNG VON QUALITÄTSMÄNGELN

Az Datenverarbeitung dient dem Zweck, Qualitätsbeanstandungen im Zusammenhang mit den vom Verkäufer erbrachten Dienstleistungen zu bearbeiten.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása, a Számv. tv. 169. § (2) bekezdése és az Fgytv. 17/A. § (7) bekezdése.

A verarbeiteten Datenkreis: Name des Verbrauchers, Adresse, Bezeichnung des Verbrauchsguts, Kaufpreis, Zeitpunkt des Kaufs und der Mängelanzeige, Beschreibung des Mangels, vom Verbraucher geltend gemachter Anspruch und Art der Beilegung der Beanstandung.

Az adatkezelés időtartama:

- in Bezug auf Rücksendebelege acht Jahre entsprechend § 169 (2) des Rechnungslegungsgesetzes,

- hinsichtlich der aufgenommenen Protokolle über Beschwerden und der Kopien der schriftlichen Antworten auf Beschwerden beträgt die Aufbewahrungsfrist gemäß § 17/A Abs. (7) des Fgytv. fünf Jahre,

- hinsichtlich Zweitschriften der Einträge in das Buch der Kunden zwei Jahre.

 

4.3. Cookie-Verwaltung der Website andyourstories.com

Az Anbieter betreibt die Webseite andyourstories.com und legt zur personalisierten Bedienung ein kleines Datenpaket, ein sogenanntes Cookie, auf dem Computer des Nutzers ab und liest es wieder aus. Wenn der Browser ein zuvor gespeichertes Cookie zurücksendet, kann der Cookie-verarbeitende Dienst die aktuelle Nutzung des Nutzers mit früheren Besuchen verknüpfen, jedoch ausschließlich in Bezug auf seine eigenen Inhalte.

Zweck der Datenverarbeitung: Identifizierung der Nutzer, Unterscheidung voneinander, Identifizierung der aktuellen Sitzung der Nutzer, Speicherung der währenddessen eingegebenen Daten, Verhinderung von Datenverlust, Identifizierung und Nachverfolgung der Nutzer, Anzeige personalisierter Angebote anhand der während des Webseitenbesuchs erfassten Daten.

Die Rechtsgrundlage der Datenverarbeitung: die Einwilligung der betroffenen Person.

A verarbeiteten Daten: Identifikationsnummer, Datum, Uhrzeit.

Die Rechtsgrundlage der Datenverarbeitung: die Einwilligung der betroffenen Person.

 

A Cookies kann der Benutzer von seinem eigenen Computer löschen und er kann in seinem Browser die Verwendung von Cookies deaktivieren. Die Verwaltung von Cookies ist in der Regel im Browser über das Menü Extras/Einstellungen unter den Datenschutz-Einstellungen möglich, bezeichnet als Cookie oder Keks.

Auf der Website wurden grafische Messpunkte platziert, deren Messergebnisse vom Server der Website aufgezeichnet werden. Anhand der grafischen Messpunkte können Besucher der Website zu einem späteren Zeitpunkt nicht identifiziert werden.

4.4. ONLINE-SHOP-REGISTRIERUNG, BESTELLUNG

Der Zweck der Datenverarbeitung: Einkäufe im Onlineshop auf andyourstories.com, Ausstellung von Rechnungen, Registrierung und Unterscheidung der Kundinnen und Kunden, Erfüllung von Bestellungen, Dokumentation von Kauf und Zahlung, Erfüllung buchhalterischer Pflichten, Kundenkommunikation, Analyse von Kaufgewohnheiten zur gezielteren Betreuung. Rechtsgrundlage der Datenverarbeitung: die freiwillige Einwilligung der betroffenen Person, § 13/A Eker. tv., § 169 (2) der Számv. tv. und § 6 (5) der Grt. Umfang der verarbeiteten Daten: Name, Wohnanschrift, Lieferadresse, Rechnungsadresse, E-Mail-Adresse, Telefonnummer, Geburtsdatum, für die Anmeldung benötigte E-Mail-Adresse und Passwort, Daten zu einzelnen Käufen (Datum, Uhrzeit, gekaufte Produkte, Kaufbetrag), Rechnungsadresse, Lieferadresse, die für Direktmarketing erteilte Einwilligung. Dauer der Datenverarbeitung: - für Profildaten: vier Jahre ab der letzten Anmeldung oder dem letzten Kauf, - für Kaufdaten: acht Jahre gemäß § 169 (2) der Számv. tv.

Im Falle einer Kartenzahlung werden die Bankkartendaten und die Daten der Kartenzahlungstransaktion von OTP Mobil verarbeitet.

Datenübermittlung: - Bei Auswahl der Zahlungsart per Bankkarte werden die Identifikation des Zahlenden, der Betrag der Transaktion, das Datum und die Uhrzeit an die Bank übermittelt. Rechtsgrundlage der Datenübermittlung: die freiwillige Einwilligung der betroffenen Person.

KONTAKT AUFNEHMEN MIT DEM VERKÄUFER

4.5. DIE KORRESPONDENZ DES VERKÄUFERS MIT DEM KUNDEN

Wenn Sie während der Inanspruchnahme der Dienstleistungen Fragen haben, können Sie über die in dieser Mitteilung angegebenen sowie auf der Website bereitgestellten Kontaktmöglichkeiten und über das im Menüpunkt „Kontakt“ der Website verfügbare Formular mit dem Verantwortlichen in Verbindung treten. Der Verkäufer löscht jede bei ihm eingegangene E‑Mail zusammen mit dem Namen und der E‑Mail‑Adresse des Absenders, den Datums- und Uhrzeitangaben sowie anderen im Nachrichtentext angegebenen personenbezogenen Daten spätestens fünf Jahre nach der Mitteilung der Daten.

WEITERE DATENVERARBEITUNGEN

E in den vorliegenden Informationen nicht aufgelistete Datenverarbeitungen werden vom Verkäufer zum Zeitpunkt der Datenerhebung mitgeteilt. Das Gericht, die Staatsanwaltschaft, die Ermittlungsbehörde, die Ordnungswidrigkeitsbehörde, die Verwaltungsbehörde, die Nemzeti Adatvédelmi és Információszabadság Hatóság sowie andere Stellen, die aufgrund einer gesetzlichen Ermächtigung handeln, können den Datenverantwortlichen zur Erteilung von Auskünften, zur Offenlegung oder Übermittlung von Daten bzw. zur Bereitstellung von Unterlagen ersuchen. Der Verkäufer gibt gegenüber den Behörden — sofern die Behörde den konkreten Zweck und den Umfang der Daten angegeben hat — personenbezogene Daten nur in dem Ausmaß und nur diejenigen Daten heraus, die zur Erreichung des Ersuchenszwecks unbedingt erforderlich sind.

 

1.  

ART UND WEISE DER SPEICHERUNG PERSONENBEZOGENER DATEN, SICHERHEIT DER DATENVERARBEITUNG

 

Die IT-Systeme und sonstigen Datenspeicherorte des Verkäufers befinden sich an dessen Sitz. Der Verkäufer wählt und betreibt die für die Verarbeitung personenbezogener Daten im Rahmen der Erbringung der Dienstleistung eingesetzten Informationstechnologien so, dass die verarbeiteten Daten:

a) für die Berechtigten zugänglich (Verfügbarkeit);

b) seine Echtheit und Authentifizierung sind gewährleistet (Echtheit der Datenverarbeitung);

c) seine Unveränderbarkeit kann nachgewiesen werden (Datenintegrität);

d) vor unbefugtem Zugriff geschützt sein (Vertraulichkeit der Daten).

Az eladó védi az adatokat geeigneten Maßnahmen, insbesondere gegen unbefugten Zugriff, Veränderung, Weitergabe, Offenlegung, Löschung oder Vernichtung sowie gegen versehentliche Zerstörung, Beschädigung und gegen Unzugänglichkeit infolge von Änderungen der angewandten Technik.

Az eladó gewährleistet durch geeignete technische Maßnahmen, dass die elektronisch in seinen verschiedenen Verzeichnissen verwalteten Datensätze zum Schutz der gespeicherten Daten – sofern nicht gesetzlich erlaubt – nicht direkt miteinander verknüpft und keiner betroffenen Person zugeordnet werden können.

Az eladó sorgt unter Berücksichtigung des jeweils verfügbaren technischen Stands durch geeignete technische, organisatorische und personelle Maßnahmen für den Schutz der Datensicherheit und gewährleistet damit ein dem mit der Datenverarbeitung verbundenen Risiko entsprechendes Schutzniveau.

 

Der Verkäufer bewahrt die Datenverarbeitung auf

a) die Vertraulichkeit: schützt die Information, sodass nur berechtigte Personen darauf zugreifen können;

b) die Unversehrtheit: schützt die Genauigkeit und Vollständigkeit der Information und der Verarbeitungsmethode;

c) die Verfügbarkeit: sorgt dafür, dass die berechtigte Nutzerin bzw. der berechtigte Nutzer bei Bedarf tatsächlich auf die gewünschten Informationen zugreifen kann und die dafür erforderlichen Mittel zur Verfügung stehen.

 

Das IT-System und das Netzwerk des Verkäufers und seiner Partner sind sowohl gegen computerunterstützten Betrug, Spionage, Sabotage, Vandalismus, Feuer und Überschwemmung als auch gegen Computerviren, Computereinbrüche und Angriffe, die zu einer Dienstverweigerung führen, geschützt. Der Betreiber sorgt mit serverseitigen und anwendungsspezifischen Schutzmaßnahmen für die Sicherheit.

Im Falle eines Datenschutzvorfalls meldet der Verkäufer als Verantwortlicher diesen ohne unangemessene Verzögerung der Aufsichtsbehörde, es sei denn, der Datenschutzvorfall ist voraussichtlich mit keinem Risiko für die Rechte und Freiheiten natürlicher Personen verbunden.

Elektronisch über das Internet übermittelte Nachrichten sind, unabhängig vom Protokoll (E‑Mail, Web, FTP usw.), anfällig für netzwerkbezogene Bedrohungen, die zu unlauteren Handlungen, Vertragsstreitigkeiten oder zur Offenlegung bzw. Veränderung von Informationen führen können. Zum Schutz vor solchen Bedrohungen trifft der Datenverantwortliche alle zumutbaren Vorsichtsmaßnahmen. Die Systeme werden überwacht, um jede Sicherheitsabweichung zu erfassen und im Falle eines Sicherheitsvorfalls Beweismittel bereitstellen zu können. Die Systemüberwachung ermöglicht darüber hinaus die Überprüfung der Wirksamkeit der ergriffenen Schutzmaßnahmen.

 

1. DATEN DES DATENVERARBEITERS, KONTAKTDATEN

 

Név: ANDYOURSTORIES Hungary Kft.,

Székhely: 1149 BUDAPEST EGRESSY ÚT 74.

Cégjegyzékszám: 01-09-372494: ,

Steuernummer: 28753522-1-42,

Telefonszám: 0036709359711 (unter normaler Tarifwahl erreichbar)

E-Mail: 

 

1. DATEN DER DATENVERARBEITER, KONTAKTINFORMATIONEN

 

Az Verkäufer behält sich das Recht vor, Auftragsverarbeiter einzusetzen, über deren Identität er vor Beginn der Datenverarbeitung unter Gewährleistung der Möglichkeit Einwände zu erheben individuell informiert.

 

1. AZ ÉRINTETT JOGAI, JOGORVOSLATI LEHETŐSÉGEK

 

Az betroffene ist berechtigt, Auskunft darüber zu erhalten, ob die Verarbeitung seiner personenbezogenen Daten stattfindet, und falls eine solche Verarbeitung stattfindet, hat er das Recht, Zugang zu den personenbezogenen Daten und zu Informationen über die Verarbeitung seiner personenbezogenen Daten zu erhalten. Der Betroffene kann jederzeit Auskunft über die Verarbeitung seiner personenbezogenen Daten verlangen, deren Berichtigung, die Einschränkung der Verarbeitung sowie – mit Ausnahme der zwingenden Datenverarbeitungen – deren Löschung oder Sperrung verlangen; er kann der Verarbeitung seiner personenbezogenen Daten in der bei der Datenerhebung angegebenen Weise oder über die vom Verantwortlichen genannten Kontaktmöglichkeiten widersprechen.

Az Einzug der Einwilligung zur Datenverarbeitung berührt nicht die Rechtmäßigkeit der vor dem Widerruf erfolgten Datenverarbeitung.

Az betroffene hat das Recht, die ihn betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten an einen anderen Verantwortlichen zu übermitteln, ohne dass der Verantwortliche, dem die personenbezogenen Daten bereitgestellt wurden, dies behindert (Datenübertragbarkeit).

Az Datenverantwortliche stellt dem Betroffenen eine Kopie der verarbeiteten personenbezogenen Daten zur Verfügung. Für weitere vom Betroffenen gewünschte Kopien kann der Datenverantwortliche eine auf den Verwaltungskosten basierende, angemessene und im Voraus mitgeteilte Gebühr verlangen. Hat der Betroffene den Antrag auf elektronischem Weg gestellt, so sind die Informationen in einem weit verbreiteten elektronischen Format bereitzustellen, es sei denn, der Betroffene wünscht etwas anderes.

` Auf Antrag der betroffenen Person erteilt der Verkäufer als Verantwortlicher Auskunft über die von ihm verarbeiteten Daten bzw. die von dem von ihm beauftragten Auftragsverarbeiter verarbeiteten Daten, deren Herkunft, den Zweck, die Rechtsgrundlage und die Dauer der Verarbeitung, den Namen und die Anschrift des Auftragsverarbeiters sowie dessen mit der Datenverarbeitung zusammenhängende Tätigkeit; bei einer Datenübermittlung zudem über deren Rechtsgrundlage und Empfänger. Der Verantwortliche erteilt die unentgeltliche Auskunft in verständlicher Form – auf schriftlichen Antrag der betroffenen Person – innerhalb der kürzest möglichen Frist, spätestens jedoch innerhalb von 30 Tagen ab Einreichung des Antrags.

Die betroffene Person hat das Recht, vom Datenverarbeiter auf Antrag unverzüglich die Berichtigung unrichtiger personenbezogener Daten, die sie betreffen, zu verlangen. Unter Berücksichtigung des Zwecks der Datenverarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten, unter anderem durch eine ergänzende Erklärung, zu verlangen.

Die betroffene Person hat das Recht, zu verlangen, dass der Verantwortliche die Verarbeitung einschränkt, wenn die betroffene Person die Richtigkeit der personenbezogenen Daten bestreitet; in diesem Fall bezieht sich die Einschränkung auf den Zeitraum, der dem Verantwortlichen die Überprüfung der Richtigkeit der personenbezogenen Daten ermöglicht; die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der Daten ablehnt und stattdessen die Einschränkung der Nutzung verlangt; der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr benötigt, die betroffene Person diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt; oder die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat; in diesem Fall bezieht sich die Einschränkung auf den Zeitraum, in dem festgestellt wird, ob die berechtigten Gründe des Verantwortlichen gegenüber den berechtigten Gründen der betroffenen Person vorrangig sind. Der Verantwortliche informiert die betroffene Person, deren Verarbeitung auf deren Verlangen gemäß dem Vorstehenden eingeschränkt wurde, vorab über die Aufhebung der Einschränkung der Verarbeitung.

Der Datenverarbeiter informiert alle Empfänger über die Berichtigung, Löschung oder Einschränkung der Datenverarbeitung, an die die personenbezogenen Daten übermittelt wurden, es sei denn, dies erweist sich als unmöglich oder erfordert einen unverhältnismäßig großen Aufwand. Auf Verlangen der betroffenen Person teilt der Datenverarbeiter diese Empfänger mit.

Der Verkäufer sperrt die personenbezogenen Daten, wenn die betroffene Person dies verlangt oder wenn aufgrund der ihm vorliegenden Informationen anzunehmen ist, dass die Löschung die berechtigten Interessen der betroffenen Person verletzen würde. Gesperrte personenbezogene Daten dürfen nur so lange verarbeitet werden, wie der Zweck der Datenverarbeitung besteht, der die Löschung der personenbezogenen Daten ausgeschlossen hat. Der Verkäufer kennzeichnet die von ihm verarbeiteten personenbezogenen Daten, wenn die betroffene Person deren Richtigkeit oder Genauigkeit bestreitet, wobei die Unrichtigkeit oder Ungenauigkeit der strittigen personenbezogenen Daten nicht eindeutig festgestellt werden kann.

Az Betroffene ist berechtigt, vom für die Datenverarbeitung Verantwortlichen die unverzügliche Löschung der ihn betreffenden personenbezogenen Daten zu verlangen. Der Verantwortliche ist verpflichtet, die personenbezogenen Daten der betroffenen Person unverzüglich zu löschen, wenn einer der folgenden Gründe vorliegt. Der Verkäufer löscht personenbezogene Daten, wenn deren Verarbeitung rechtswidrig ist, die betroffene Person dies verlangt, ihre Einwilligung widerruft, die verarbeiteten Daten unvollständig oder unrichtig sind – und dieser Zustand rechtlich nicht behoben werden kann – vorausgesetzt, dass die Löschung nicht gesetzlich ausgeschlossen ist, der Zweck der Datenverarbeitung weggefallen ist, die gesetzlich festgelegte Aufbewahrungsfrist für die Daten abgelaufen ist, die betroffene Person der Datenverarbeitung widerspricht und kein vorrangiger rechtmäßiger Grund für die weitere Verarbeitung besteht, oder wenn ein Gericht oder die Nationale Behörde für Datenschutz und Informationsfreiheit (Nemzeti Adatvédelmi és Információszabadság Hatóság) dies angeordnet hat, beziehungsweise wenn die Löschung zur Erfüllung einer für den Verantwortlichen geltenden Pflicht aus Unionsrecht oder dem Recht eines Mitgliedstaats erforderlich ist. Für die Löschung, Sperrung oder Berichtigung personenbezogener Daten hat der Verantwortliche 30 Tage Zeit. Wenn der Verantwortliche dem Antrag der betroffenen Person auf Berichtigung, Sperrung oder Löschung nicht nachkommt, teilt er die Gründe für die Ablehnung innerhalb von 30 Tagen schriftlich mit.

Az Verkäufer benachrichtigt die betroffene Person über die Berichtigung, Sperrung, Kennzeichnung und Löschung sowie alle anderen, an die die Daten zuvor zu Zwecken der Datenverarbeitung übermittelt wurden. Auf die Benachrichtigung wird verzichtet, wenn dies unter Berücksichtigung des Zwecks der Datenverarbeitung die berechtigten Interessen der betroffenen Person nicht verletzt.

Die betroffene Person kann der Verarbeitung ihrer personenbezogenen Daten widersprechen, wenn

a) die Verarbeitung oder Übermittlung personenbezogener Daten ausschließlich zur Erfüllung einer dem Datenverantwortlichen obliegenden gesetzlichen Verpflichtung oder zur Wahrung der berechtigten Interessen des Datenverantwortlichen, des Datenempfängers oder eines Dritten erforderlich ist, es sei denn, die Datenverarbeitung wurde gesetzlich angeordnet;

b) die Nutzung oder Übermittlung personenbezogener Daten erfolgt zum Zweck direkter Geschäftsakquisition, Meinungsforschung oder wissenschaftlicher Forschung;

c) die Datenverarbeitung für die Erfüllung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

d) die Datenverarbeitung für die Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, es sei denn, die Interessen oder Grundrechte und -freiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, gehen insbesondere dann vor, wenn die betroffene Person ein Kind ist;

e) in anderen im Gesetz genannten Fällen. In den oben genannten Fällen darf der Verantwortliche die personenbezogenen Daten nicht weiter verarbeiten, es sei denn, der Verantwortliche weist nach, dass die Verarbeitung durch zwingende berechtigte Interessen gerechtfertigt ist, die gegenüber den Interessen, Rechten und Freiheiten der betroffenen Person vorrangig sind, oder die mit der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen zusammenhängen.

 

Der Verkäufer prüft den Widerspruch unverzüglich, spätestens jedoch innerhalb von 15 Tagen ab Einreichung des Antrags, entscheidet über dessen Begründetheit und informiert den Antragsteller über seine Entscheidung schriftlich. Stellt der Datenverarbeiter die Begründetheit des Widerspruchs der betroffenen Person fest, stellt er die Datenverarbeitung – einschließlich weiterer Datenerhebung und Datenübermittlung – ein, sperrt die Daten und benachrichtigt alle diejenigen über den Widerspruch sowie über die daraufhin getroffenen Maßnahmen, an die er die von dem Widerspruch betroffene personenbezogene Information zuvor weitergegeben hat und die verpflichtet sind, Maßnahmen zur Durchsetzung des Widerspruchsrechts zu ergreifen. Stimmt die betroffene Person mit der vom Datenverarbeiter getroffenen Entscheidung nicht überein, kann sie binnen 30 Tagen nach Bekanntgabe der Entscheidung den Rechtsweg beschreiten und Klage vor Gericht erheben.

Der Betroffene kann von dem Verantwortlichen die Löschung seiner Daten nicht verlangen, wenn die Datenverarbeitung durch Gesetz angeordnet ist. Die Daten dürfen jedoch nicht an den Datenübernehmer übermittelt werden, wenn der Verantwortliche dem Widerspruch zugestimmt hat oder das Gericht die Berechtigung des Widerspruchs festgestellt hat. Im Falle einer Verletzung seiner Rechte kann sich der Betroffene gerichtlich gegen den Verantwortlichen wenden.

Az Verkäufer ersetzt den Schaden, den er einer betroffenen Person durch die rechtswidrige Verarbeitung ihrer Daten oder durch die Verletzung der Anforderungen an die Datensicherheit zugefügt hat. Im Fall der Verletzung des Persönlichkeitsrechts der betroffenen Person kann diese Schmerzensgeld nach § 2:52 Ptk. verlangen. Der für die Datenverarbeitung Verantwortliche haftet gegenüber der betroffenen Person auch für Schäden, die der Auftragsverarbeiter verursacht hat. Der Verantwortliche ist von der Haftung befreit, wenn der Schaden durch einen außerhalb des Verantwortungsbereichs der Datenverarbeitung liegenden, unvermeidbaren Grund verursacht wurde. Der Verantwortliche ersetzt den Schaden und Schmerzensgeld nicht insoweit, als der Schaden oder die Rechtsverletzung durch vorsätzliches oder grob fahrlässiges Verhalten der geschädigten Person entstanden ist.

Mit Beschwerde oder Abhilfe kann man sich an die Nationale Behörde für Datenschutz und Informationsfreiheit wenden:

Name: Nationale Datenschutz- und Informationsfreiheitbehörde

Székhely: Ungarn 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Korrespondenzadresse: Ungarn1530 Budapest, Pf.: 5.

Telefon: 003613911400 Fax: 003613911410

E-Mail: ugyfelszolgalat@naih.hu

Website: