DATENSCHUTZRICHTLINIE – BRINGBAG.COM
1. einleitung und dateninhaber
Der Betreiber des Webshops BringBag.com (im Folgenden als „Webshop“ bezeichnet), Kornél Schmidt Ákos Einzelunternehmer (im Folgenden als „Datenverantwortlicher“ bezeichnet), informiert hiermit die Besucher, Benutzer und Kunden des Webshops (im Folgenden gemeinsam als „Betroffene“ bezeichnet) über seine Praktiken bei der Verarbeitung personenbezogener Daten, die organisatorischen und technischen Maßnahmen zum Schutz personenbezogener Daten sowie über die Rechte der Betroffenen und die Art und Weise, wie sie diese ausüben können.
Dieser Datenschutzhinweis gilt für die Verarbeitung von Daten, die bei der Nutzung der Website www.bringbag.com anfallen. Der für die Verarbeitung Verantwortliche verpflichtet sich, dafür zu sorgen, dass die gesamte Verarbeitung von Daten im Zusammenhang mit seinen Tätigkeiten den in diesem Hinweis und in den geltenden Rechtsvorschriften festgelegten Anforderungen entspricht.
Daten des für die Verarbeitung Verantwortlichen:
Name: Kornél Schmidt Ákos Kornél Einzelkaufmann
1027 BUDAPEST 2 ker. SZÁSZ KÁROLY UTCA 2-4. 4. Stock, Tür 21/B.
Telefonnummer: [Telefonnummer erforderlich]
E-Mail Adresse: [email protected]
Steuernummer: 55139034141
Registrierungsnummer: 57092298
Eintragungsbehörde: Nationales Steuer- und Zollamt
Jahr der Registrierung: [Jahr angeben]
Angaben zum Hosting-Anbieter:
Name: Tárhely.Eu Szolgáltató Kft.
Anschrift: 1144 Budapest, Ormánság utca 4. X. em. 241.
E-Mail-Adresse:[email protected]
Registrierungsnummer des Unternehmens: 01-09-909968
Umsatzsteuer-Identifikationsnummer: 14571332-2-42
2 Zweck und Umfang des Datenschutzhinweises
Zweck dieses Datenschutzhinweises ist es, die betroffenen Personen in klarer und verständlicher Form über die von dem für die Verarbeitung Verantwortlichen durchgeführten Verarbeitungstätigkeiten, die Rechte der betroffenen Personen im Zusammenhang mit der Datenverarbeitung und ihre Rechtsbehelfe zu informieren.
Der für die Verarbeitung Verantwortliche behält sich das Recht vor, diesen Hinweis zu ändern und wird die betroffenen Personen durch eine auf der Website www.bringbag.com .veröffentlichte Mitteilung davon in Kenntnis setzen Die Änderungen treten mit ihrer Veröffentlichung in Kraft.
Der Geltungsbereich dieses Hinweises erstreckt sich auf alle Verarbeitungen, die im Zusammenhang mit der Nutzung der Website unter der Domain www.bringbag.com durchgeführt werden.
3.
Der für die Verarbeitung Verantwortliche achtet bei seinen Datenverarbeitungsaktivitäten die Privatsphäre der betroffenen Personen und handelt jederzeit nach den folgenden Grundsätzen:
3.1.
Wir verarbeiten personenbezogene Daten auf rechtmäßige und faire Weise und in einer für die betroffene Person transparenten Weise.
3.2 Grundsatz der Zweckbindung
Personenbezogene Daten werden nur für festgelegte, eindeutige und rechtmäßige Zwecke erhoben und nicht in einer Weise verarbeitet, die mit diesen Zwecken unvereinbar ist.
3.3 Grundsatz der Datensparsamkeit
Personenbezogene Daten sind angemessen, relevant und auf das für die Zwecke, für die sie verarbeitet werden, erforderliche Maß beschränkt.
3.4 Grundsatz der sachlichen Richtigkeit
Personenbezogene Daten sind richtig und werden erforderlichenfalls auf den neuesten Stand gebracht; wir ergreifen alle angemessenen Maßnahmen, um sicherzustellen, dass personenbezogene Daten, die für die Zwecke, für die sie verarbeitet werden, unrichtig sind, unverzüglich gelöscht oder berichtigt werden.
3.5.
Personenbezogene Daten werden in einer Form gespeichert, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die die personenbezogenen Daten verarbeitet werden, erforderlich ist.
3.6 Integritäts- und Vertraulichkeitsgrundsatz
Personenbezogene Daten werden in einer Weise verarbeitet, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung, versehentlichem Verlust, Zerstörung oder Beschädigung durch geeignete technische oder organisatorische Maßnahmen.
3.7 Grundsatz der Rechenschaftspflicht
Der für die Verarbeitung Verantwortliche ist für die Einhaltung der oben genannten Grundsätze verantwortlich und in der Lage, diese Einhaltung nachzuweisen.
4. begriffsbestimmungen
Die in dieser Mitteilung verwendeten Begriffe haben die folgende Bedeutung:
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Datenverarbeitung: jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder einer Reihe personenbezogener Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Strukturierung, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe, die Übermittlung, die Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie das Einschränken, Löschen oder Vernichten.
Für die Verarbeitung Verantwortlicher: eine natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Datenverarbeiter: eine natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet.
Empfänger: die natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, der personenbezogene Daten mitgeteilt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.
Einwilligung der betroffenen Person: eine freiwillige, spezifische, in Kenntnis der Sachlage getätigte und unmissverständliche Willensbekundung der betroffenen Person, mit der sie durch eine Erklärung oder eine Handlung, die eindeutig ihre Einwilligung zum Ausdruck bringt, ihr Einverständnis mit der Verarbeitung der sie betreffenden personenbezogenen Daten erklärt.
Verletzung der Datensicherheit: eine Verletzung der Sicherheit, die zur zufälligen oder unrechtmäßigen Zerstörung, zum Verlust, zur Veränderung, zur unbefugten Weitergabe oder zum Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt.
Profiling: jede Form der automatisierten Verarbeitung personenbezogener Daten, bei der personenbezogene Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Merkmale bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
5 Rechtsgrundlage für die Verarbeitung
Die Verarbeitung personenbezogener Daten ist nur rechtmäßig, wenn und soweit mindestens eine der folgenden Bedingungen erfüllt ist:
5.1 Einwilligung der betroffenen Person
Die betroffene Person hat in die Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke eingewilligt (Artikel 6 Absatz 1 Buchstabe a der DSGVO).
5.2 Erfüllung des Vertrags
Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Antrag der betroffenen Person erfolgen (Artikel 6 Absatz 1 Buchstabe b DSGVO).
5.3 Erfüllung einer rechtlichen Verpflichtung
Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der für die Verarbeitung Verantwortliche unterliegt (Artikel 6 Absatz 1 Buchstabe c DSGVO), wie z. B. buchhalterische oder steuerliche Verpflichtungen.
5.4.
Die Verarbeitung ist zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen (Artikel 6 Absatz 1 Buchstabe f DSGVO).
6 Umfang der verarbeiteten personenbezogenen Daten, Zweck, Rechtsgrundlage und Dauer der Verarbeitung
6.1.
6.1.1.1.
Umfang der verarbeiteten Daten.
Zweck der Datenverarbeitung: Anlegen eines Benutzerkontos, Erleichterung und Personalisierung der Nutzung des Webshops, Kontaktpflege.
Rechtsgrundlage für die Verarbeitung: Einwilligung der betroffenen Person (Artikel 6 Absatz 1 Buchstabe a) DSGVO) und Erfüllung eines Vertrags (Artikel 6 Absatz 1 Buchstabe b) DSGVO).
Dauer der Verarbeitung. Im Falle der Inaktivität (wenn sich der Nutzer 10 Jahre lang nicht in sein Konto einloggt) werden die Daten gelöscht.
6.1.2.
Verarbeitete Daten: Name, E-Mail-Adresse, Telefonnummer, Rechnungsadresse, Lieferadresse (falls abweichend), Kaufdatum, bestellte Produkte, Zahlungsangaben.
Zweck der Datenverarbeitung.
Rechtsgrundlage für die Verarbeitung.
Dauer der Verarbeitung. 169 des Bürgerlichen Gesetzbuchs. Artikel 6:22 des Bürgerlichen Gesetzbuchs wird für eine allgemeine Verjährungsfrist von 5 Jahren aufbewahrt.
6.1.3.
Der Umfang der verarbeiteten Daten.
Zweck der Verarbeitung.
Arten von Cookies:
· Notwendige Cookies: Cookies, die für das Funktionieren der Website unbedingt erforderlich sind.
· Funktionale Cookies: Cookies, die zur Verbesserung der Funktionalität der Website erforderlich sind.
· Statistische Cookies: zur Erfassung von Daten über die Nutzung der Website durch die Besucher.
· Marketing-Cookies: Verfolgung der Besucher von Websites, Anzeige von Werbung.
Rechtsgrundlage für die Verarbeitung:
· Im Falle notwendiger Cookies: berechtigtes Interesse (Artikel 6 Absatz 1 Buchstabe f) GDPR).
· Für funktionale, statistische und Marketing-Cookies: Einwilligung der betroffenen Person (Artikel 6 Absatz 1 Buchstabe a) DSGVO).
Dauer der Verarbeitung: Die Lebensdauer der einzelnen Cookie-Typen ist wie folgt:
· Erforderliche Cookies.
· Funktionale Cookies: 30 Tage
· Statistische Cookies: 90 Tage
· Marketing-Cookies: 180 Tage – 2 Jahre
Browser bieten in der Regel im Menü Extras/Einstellungen unter Datenschutz im Cookie-Menü Informationen darüber, wie Cookies gelöscht oder deaktiviert werden können. Ausführliche Informationen zum Löschen von Cookies finden Sie in der Hilfe Ihres Browsers oder über die nachstehenden Links:
· Google Chrome: https://support.google.com/chrome/answer/95647
· Firefox: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa
· Microsoft Edge: https://support.microsoft.com/hu-hu/microsoft-edge/cookie-k-törlése-a-microsoft-edge-ben-63947406-40ac-c3b8-57b9-2a946a29ae09
· Safari: https://support.apple.com/hu-hu/guide/safari/sfri11471/mac
6.1.4.
Verarbeitete Daten: Name, E-Mail Adresse.
Zweck der Datenverarbeitung.
Rechtsgrundlage für die Verarbeitung. Artikel 6(1) GDPR, Artikel 6(1) GDPR).
Dauer der Verarbeitung: bis zum Widerruf der Einwilligung, d. h. bis zur Abmeldung.
6.2 Verarbeitung von Daten im Zusammenhang mit Produktbewertungen
Verarbeitete Daten: Name des Nutzers (Vor- und Nachname in abgekürzter Form oder ohne Abkürzung), Datum der Bewertung, Inhalt der Bewertung.
Zweck der Datenverarbeitung: Information anderer Nutzer, Hilfe bei der Entscheidungsfindung, Verbesserung der Nutzererfahrung.
Rechtsgrundlage für die Verarbeitung: Einwilligung der betroffenen Person (Artikel 6 Absatz 1 Buchstabe a der DSGVO).
Dauer der Verarbeitung.
6.3 Bearbeitung von Reklamationen
Umfang der verarbeiteten Daten: Name, E-Mail-Adresse, Telefonnummer, Anschrift, Ort, Zeit und Art der Einreichung der Beschwerde, detaillierte Beschreibung der Beschwerde.
Zweck der Verarbeitung: Ermittlung, Untersuchung und Bearbeitung der Beschwerde.
Rechtsgrundlage für die Verarbeitung.
Dauer der Verarbeitung.
6.4.
Umfang der verarbeiteten Daten.
Zweck der Datenverarbeitung.
Rechtsgrundlage für die Verarbeitung: Freiwillige Einwilligung der betroffenen Person (Artikel 6 Absatz 1 Buchstabe a DSGVO).
Dauer der Verarbeitung. Die Dauer der Verarbeitung, die Art der Verarbeitung und die Möglichkeiten zur Löschung und Änderung der Daten werden daher durch die Regeln der betreffenden sozialen Netzwerkseite geregelt.
Unsere Websites enthalten Schaltflächen auf sozialen Netzwerken (Facebook, Instagram, YouTube), über die die folgenden Daten geteilt werden können:
· Empfehlen und Teilen von Produkten mit Freunden
· Gefällt mir“ oder Teilen von Rezensionen und Bewertungen
· Weiterleitung von Werbeinhalten und Sonderangeboten
· Teilen Ihrer Shop-Seiten auf Social-Media-Plattformen
Bitte beachten Sie, dass in diesen Fällen die Website des sozialen Netzwerks ebenfalls zu einem für die Verarbeitung Verantwortlichen wird und die freigegebenen Inhalte je nach den Datenschutzeinstellungen der Website des sozialen Netzwerks einem größeren Publikum zugänglich gemacht werden können. Es liegt in der Verantwortung der betroffenen Person, den Umfang der Freigabe auf ihrem Profil in den sozialen Medien zu überprüfen und festzulegen, bevor sie die Inhalte in den sozialen Medien freigibt.
7.
Der für die Verarbeitung Verantwortliche bedient sich zur Durchführung seiner Tätigkeiten der folgenden Datenverarbeiter. Die Auftragsverarbeiter verarbeiten die personenbezogenen Daten der betroffenen Person ausschließlich zu den Zwecken und gemäß den Anweisungen des für die Verarbeitung Verantwortlichen.
7.1.
Name: Tárhely.Eu Szolgáltató Kft.
Hauptsitz.
E-Mail-Adresse:[email protected]
Tätigkeit.
7.2.
Name: Gyüjtőszállítás.hu Kft.
Hauptsitz.
E-Mail-Adresse:[email protected]
Tätigkeit: Auslieferung der bestellten Produkte; Unterstützung von Webshops und E-Commerce-Unternehmen bei der Auslieferung, von kleinen Paketen bis hin zu Palettenlieferungen.
7.3 Anbieter von Zahlungsdiensten
Name: Stripe
510 Townsend Street, San Francisco, CA 94103, USA
E-Mail-Adresse:[email protected]
Tätigkeit: Abwicklung von Online-Kreditkartenzahlungen.
8 Übermittlung von Daten in Drittländer
Der für die Verarbeitung Verantwortliche nutzt die Dienste von Stripe (USA) zur Abwicklung von Online-Zahlungen, was eine Übermittlung von Daten außerhalb des Europäischen Wirtschaftsraums beinhaltet. Die Rechtmäßigkeit der Übermittlung wird durch die von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCC) gewährleistet.
Der für die Verarbeitung Verantwortliche achtet besonders auf die Sicherheit der Datenübertragung und gewährleistet den Schutz der Daten durch die folgenden Garantien:
· Stripe hält sich an die GDPR und die geltenden Datenschutzgesetze
· Stripe hat geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer Daten getroffen
· Die Daten werden nur in dem Umfang übertragen, der für die Abwicklung des Zahlungsvorgangs erforderlich ist.
9. datenschutzrechtliche Maßnahmen
Zum Schutz der personenbezogenen Daten unterhält der für die Verarbeitung Verantwortliche eine Informationssicherheitspolitik, in der er seine Grundsätze der Datensicherheit und die mit dem Betrieb des Webshops verbundenen Risiken beschreibt.
Der für die Verarbeitung Verantwortliche gewährleistet die Sicherheit der Daten durch geeignete technische und organisatorische Maßnahmen, um die Sicherheit der Daten zu gewährleisten und insbesondere die Daten zu schützen:
· Unbefugter Zugriff,
· Abänderung,
· Übermittlung,
· Weitergabe,
· Löschung oder Vernichtung,
· zufällige Zerstörung oder Beschädigung,
· Unzugänglichkeit aufgrund von Änderungen der verwendeten Technologie.
Der für die Verarbeitung Verantwortliche stellt mit geeigneten technischen Mitteln sicher, dass die in seinen verschiedenen Registern gespeicherten Daten nicht direkt mit der betroffenen Person in Verbindung gebracht und ihr zugeordnet werden können, es sei denn, dies ist gesetzlich zulässig, um die elektronisch verwalteten Datensammlungen zu schützen.
10 Behandlung von Datenschutzvorfällen
Eine Datenschutzverletzung ist eine Verletzung der Sicherheit, die zur zufälligen oder unrechtmäßigen Zerstörung, zum Verlust, zur Veränderung, zur unbefugten Weitergabe von oder zum Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt.
Der für die Verarbeitung Verantwortliche benachrichtigt die Aufsichtsbehörde unverzüglich und nach Möglichkeit spätestens 72 Stunden, nachdem er von der Verletzung des Schutzes personenbezogener Daten Kenntnis erlangt hat, es sei denn, es ist unwahrscheinlich, dass die Verletzung des Schutzes personenbezogener Daten zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt.
Führt die Verletzung des Schutzes personenbezogener Daten wahrscheinlich zu einem hohen Risiko für die Rechte und Freiheiten natürlicher Personen, unterrichtet der für die Verarbeitung Verantwortliche die betroffene Person unverzüglich über die Verletzung des Schutzes personenbezogener Daten.
11 Rechte der betroffenen Personen und Rechtsbehelfe
Die betroffene Person kann die folgenden Rechte ausüben, indem sie einen Antrag an den für die Verarbeitung Verantwortlichen stellt:
11.1. das Recht auf Information
Die betroffene Person hat das Recht, vor Beginn der Verarbeitung über die Fakten und Informationen im Zusammenhang mit der Verarbeitung informiert zu werden.
11.2 Recht auf Auskunft über die Tatsachen und Umstände der Verarbeitung personenbezogener Daten, bevor diese der betroffenen Person zur Verfügung gestellt werden.
Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen eine Rückmeldung darüber zu erhalten, ob ihre personenbezogenen Daten verarbeitet werden oder nicht, und, falls eine solche Verarbeitung im Gange ist, das Recht auf Auskunft über die personenbezogenen Daten und die damit verbundenen Informationen.
11.3 Recht auf Berichtigung
Die betroffene Person hat das Recht, auf Antrag unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten durch den für die Verarbeitung Verantwortlichen zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Berichtigung unvollständiger personenbezogener Daten, auch mittels einer ergänzenden Erklärung, zu verlangen.
11.4 Recht auf Löschung („Recht auf Vergessenwerden“)
Die betroffene Person hat das Recht, auf Antrag zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich von dem für die Verarbeitung Verantwortlichen gelöscht werden, und der für die Verarbeitung Verantwortliche ist unter bestimmten Bedingungen verpflichtet, sie betreffende personenbezogene Daten unverzüglich zu löschen.
11.5 Recht auf Einschränkung der Verarbeitung
Die betroffene Person hat das Recht, auf Antrag von dem für die Verarbeitung Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Bedingungen erfüllt ist:
· die betroffene Person bestreitet die Richtigkeit der personenbezogenen Daten; in diesem Fall gilt die Einschränkung für einen Zeitraum, der es dem für die Verarbeitung Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
· die Verarbeitung ist unrechtmäßig und die betroffene Person widerspricht der Löschung der Daten und fordert stattdessen die Einschränkung ihrer Verwendung;
· der für die Verarbeitung Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr benötigt, die betroffene Person sie jedoch zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt;
· die betroffene Person hat gegen die Verarbeitung Widerspruch eingelegt; in diesem Fall gilt die Einschränkung für einen Zeitraum, bis festgestellt ist, ob die berechtigten Gründe des für die Verarbeitung Verantwortlichen gegenüber den berechtigten Gründen der betroffenen Person überwiegen.
11.6 Recht auf Datenübertragbarkeit
Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem sie die personenbezogenen Daten bereitgestellt hat, zu übermitteln, wenn:
· die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht; und
· die Verarbeitung mit Hilfe automatisierter Verfahren erfolgt.
11.7 Recht auf Widerspruch
Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die zur Wahrung eines öffentlichen Interesses oder in Ausübung öffentlicher Gewalt erfolgt, Widerspruch einzulegen; dies gilt auch für die Verarbeitung personenbezogener Daten durch den für die Verarbeitung Verantwortlichen oder einen Dritten, die auf der Grundlage berechtigter Interessen erfolgt (einschließlich eines auf diese Bestimmungen gestützten Profilings).
In diesem Fall darf der für die Verarbeitung Verantwortliche die personenbezogenen Daten nicht mehr verarbeiten, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden personenbezogene Daten für Zwecke der Direktwerbung verarbeitet, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
11.8 Recht auf Widerruf der Einwilligung
Die betroffene Person hat das Recht, ihre Einwilligung im Falle einer auf einer Einwilligung beruhenden Verarbeitung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
11.9 Rechte in Bezug auf die automatisierte Entscheidungsfindung und das Profiling
Die betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, es sei denn, es liegen besondere rechtliche Gründe vor.
12. wie die Rechte der betroffenen Person ausgeübt werden können
Die betroffene Person kann die unter Punkt 11 genannten Rechte ausüben, indem sie sich an den für die Verarbeitung Verantwortlichen unter den folgenden Kontaktdaten wendet (E-Mail:[email protected] , Postanschrift: 1027 BUDAPEST 2 ker. SZÁSZ KÁROLY UTCA 2-4. 4. Stock, Tür 21/B).
Sie können Ihre Rechte als Betroffener auf folgende Weise ausüben:
1. [email protected] Auf elektronischem Wege. In der Betreffzeile der E-Mail geben Sie bitte „Data Protection Request“ an. Elektronische Anfragen werden innerhalb von 24 Stunden bestätigt.
2. www.bringbag.hu/adatvedelmi-kerelem Online-Formular.
3. Per Post. SZÁSZ KÁROLY UTCA 2-4. 4. Stock, Tür 21/B. Auf den Umschlag schreiben Sie bitte: „Datenschutzanfrage“.
Der für die Verarbeitung Verantwortliche stellt sicher, dass die Bearbeitung der Anträge der betroffenen Person sicher und unter Identifizierung der betroffenen Person erfolgt und dass die Daten nicht an Unbefugte weitergegeben werden. Der für die Verarbeitung Verantwortliche hat das Recht, von der betroffenen Person einen Identitätsnachweis zu verlangen, wenn Zweifel an der Identität der Person bestehen, die den Antrag stellt.
Der für die Verarbeitung Verantwortliche beantwortet den Antrag der betroffenen Person unverzüglich, spätestens jedoch innerhalb eines Monats, und unterrichtet die betroffene Person, falls er dem Antrag der betroffenen Person nicht nachkommt, unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang des Antrags über die Gründe für das Nichttätigwerden und über das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen und einen gerichtlichen Rechtsbehelf einzulegen.
Erforderlichenfalls kann die einmonatige Frist unter Berücksichtigung der Komplexität des Ersuchens und der Anzahl der Ersuchen um weitere zwei Monate verlängert werden. Der für die Verarbeitung Verantwortliche unterrichtet die betroffene Person innerhalb eines Monats nach Eingang des Antrags über die Fristverlängerung und gibt die Gründe für die Verzögerung an.
Die Auskünfte und Maßnahmen sind unentgeltlich, es sei denn, der Antrag der betroffenen Person ist offensichtlich unbegründet oder unverhältnismäßig, insbesondere weil er wiederholt gestellt wird. In diesem Fall kann der für die Verarbeitung Verantwortliche eine angemessene Gebühr erheben oder die Bearbeitung des Antrags ablehnen.
13. rechtsbehelfe
13.1. beschwerde bei der aufsichtsbehörde
Die betroffene Person hat das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Bestimmungen der Datenschutz-Grundverordnung verstößt. Die Beschwerde kann bei einer Aufsichtsbehörde eingereicht werden, insbesondere in dem Mitgliedstaat, in dem die betroffene Person ihren gewöhnlichen Aufenthalt, ihren Arbeitsplatz oder den Ort des mutmaßlichen Verstoßes hat.
In Ungarn ist die Aufsichtsbehörde:
Nationale Behörde für Datenschutz und Informationsfreiheit
Hauptsitz.
Postanschrift: 1363 Budapest, PO Box 9.
Telefon: +36 (1) 391-1400
E-Mail:[email protected]
Website: www.naih.hu
13.2 Gerichtliche Rechtsbehelfe
Die betroffene Person kann den für die Verarbeitung Verantwortlichen im Falle einer Verletzung ihrer Rechte vor Gericht bringen. Das Gericht entscheidet über den Fall von Amts wegen. Das Gericht ist für die Verhandlung des Falles zuständig. Die Klage kann nach Wahl der betroffenen Person auch bei dem Gericht des Wohnsitzes oder des Aufenthaltsortes der betroffenen Person eingereicht werden.
14. änderung des Datenschutzhinweises
Der für die Verarbeitung Verantwortliche behält sich das Recht vor, diesen Datenschutzhinweis zu ändern. Im Falle von Änderungen dieses Datenschutzhinweises wird der für die Verarbeitung Verantwortliche die Änderungen durch Veröffentlichung des geänderten Datenschutzhinweises im Webshop bekannt geben. Die geänderten Bestimmungen treten für die betroffenen Personen nach der Veröffentlichung in Kraft.
Dieser Datenschutzhinweis ist ab dem 20. März 2025 gültig.