Datenschutzrichtlinie
1. Präambel
Der Zweck der vorliegenden Richtlinie besteht darin, die Datenschutz- und Datenverarbeitungsgrundsätze darzulegen, die der Anbieter als Betreiber der Website einhält. www.ajka-crystal.com und als Datenverantwortlicher im Sinne der geltenden Gesetzgebung (im Folgenden bezeichnet als Anbieter) und um die Datenschutz- und Datenverarbeitungsrichtlinie des Anbieters im Lichte der geltenden Vorschriften festzulegen, die rechtmäßigen Verfahren zur Führung von Akten zu spezifizieren, die beim Anbieter aufbewahrt werden, und um sicherzustellen, dass die Grundsätze des Datenschutzes und die Anforderungen an die Datensicherheit durchgesetzt werden, sowie um unbefugten Zugriff, Änderungen und/oder die öffentliche Offenlegung von Daten zu verhindern.
Es ist auch das Ziel der vorliegenden Richtlinie sicherzustellen, dass der Anbieter den betroffenen Personen angemessene Informationen bereitstellt (für die Zwecke der vorliegenden Richtlinie die Nutzer der Website, im Folgenden: Benutzer) bezüglich aller Fakten, die mit der Art und Weise zusammenhängen, wie ihre Daten verarbeitet werden, insbesondere dem Zweck und der rechtlichen Grundlage dieser Datenverarbeitung, der Identität der berechtigten Person zur Kontrolle und Verarbeitung der Daten sowie der Dauer dieser Verarbeitung.
Gesetzliche Bestimmungen, die die Verarbeitung im Sinne dieser Richtlinie regeln, umfassen insbesondere:
2. Auslegungsbestimmungen
Datenobjekt: jede spezifische natürliche Person, die direkt oder indirekt anhand persönlicher Daten identifiziert oder identifizierbar ist;
persönliche Daten (Infotv): Daten, die potenziell mit der betroffenen Person verbunden sind, einschließlich insbesondere Name und Steuer-ID der betroffenen Person sowie ein oder mehrere Informationen, die ihre physische, physiologische, mentale, wirtschaftliche, kulturelle oder soziale Identität charakterisieren – sowie Schlussfolgerungen, die aus solchen Daten abgeleitet werden und auf die betroffene Person anwendbar sind.
personenbezogene Daten (DSGVO): alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („Betroffene“); eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Bezugnahme auf einen Identifikator wie einen Namen, eine Identifikationsnummer, Standortdaten, einen Online-Identifikator oder auf einen oder mehrere Faktoren, die spezifisch für die physische, physiologische, genetische, mentale, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person sind;
Zustimmung (Infotv.): freiwillige und entschlossene Äußerung der Absicht der betroffenen Person, die sich auf angemessene Informationen stützt, und durch die diese Person ihre eindeutige Zustimmung zur Verarbeitung ihrer personenbezogenen Daten ohne Einschränkungen oder im Rahmen ausgewählter Transaktionen erteilt;
Zustimmung der betroffenen Person (DSGVO)‘Einwilligung’ der betroffenen Person bedeutet jede freiwillig gegebene, spezifische, informierte und eindeutige Angabe der Wünsche der betroffenen Person, durch die sie durch eine Erklärung oder durch eine klare bejahende Handlung der Verarbeitung personenbezogener Daten, die sie betreffen, zustimmt;
Einwand: Erklärung der betroffenen Person, in der sie ihren Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten äußert und die Beendigung dieser Datenverarbeitung und/oder die Löschung dieser verarbeiteten Daten beantragt;
Datenverantwortlicher (Infotv.): eine natürliche oder juristische Person oder Organisation ohne eigene Rechtspersönlichkeit, die unabhängig oder gemeinsam mit anderen den Zweck der Verarbeitung der betreffenden Daten festlegt, die Entscheidungen über die Verarbeitung (einschließlich der verwendeten Geräte) trifft und diese Entscheidungen umsetzt oder sicherstellt, dass der Datenverarbeiter sie umsetzt;
Datenverantwortlicher (DSGVO): bezeichnet die natürliche oder juristische Person, die öffentliche Behörde, die Agentur oder eine andere Stelle, die allein oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt; wenn die Zwecke und Mittel einer solchen Verarbeitung durch das Recht der Union oder des Mitgliedstaats bestimmt werden, können der Verantwortliche oder die spezifischen Kriterien für seine Ernennung durch das Recht der Union oder des Mitgliedstaats festgelegt werden;
Datenverarbeitung (Infotv.): jede einzelne Transaktion oder die Gesamtheit der Transaktionen, die auf Daten durchgeführt werden, unabhängig von dem angewandten Verfahren, einschließlich insbesondere ihrer Erfassung, Auswahl, Aufzeichnung, Systematisierung, Speicherung, Modifikation, Nutzung, Abfrage, Übertragung, öffentlicher Offenlegung, Harmonisierung oder Verknüpfung, Sperrung, Löschung und Zerstörung sowie der Verhinderung einer weiteren Nutzung von Daten, Erstellung von Fotografien, Aufzeichnung von Stimme oder Bild oder Aufzeichnung physischer Merkmale (z. B. Finger- oder Handflächenabdruck, DNS-Probe, Irisbilder);
Datenverarbeitung (DSGVO): bedeutet jede Operation oder Reihe von Operationen, die an personenbezogenen Daten oder an Mengen von personenbezogenen Daten durchgeführt wird, unabhängig davon, ob dies automatisiert erfolgt oder nicht, wie z. B. Erhebung, Aufzeichnung, Organisation, Strukturierung, Speicherung, Anpassung oder Änderung, Abruf, Konsultation, Nutzung, Offenlegung durch Übertragung, Verbreitung oder anderweitige Bereitstellung, Ausrichtung oder Kombination, Einschränkung, Löschung oder Zerstörung;
Datenübertragung: Daten einem bestimmten Dritten zugänglich machen;
öffentliche Bekanntmachung: Daten für jedermann zugänglich machen;
Datenlöschung: Daten unkenntlich zu machen, sodass eine Wiederherstellung nicht mehr möglich sein sollte;
Datenmarkierung: Hinzufügen eines Identifikationsmerkmals zu Daten mit dem Zweck, sie zu unterscheiden;
Datenblockierung: Hinzufügen eines Identifikationsmerkmals zu Daten mit dem Zweck, deren Verarbeitung dauerhaft oder für einen festgelegten Zeitraum einzuschränken;
Datenvernichtung: vollständige physische Zerstörung des Speichermediums, das die Daten enthält;
Datenverarbeitung: Leistung technischer Aufgaben im Zusammenhang mit Datenverarbeitungsoperationen, unabhängig von der verwendeten Methode und der verwendeten Ausrüstung oder dem Ort, an dem diese Nutzung stattfindet, vorausgesetzt, dass die technische Aufgabe an den Daten durchgeführt wird;
Datenverarbeiter (Infotv.): eine natürliche oder juristische Person oder Organisation ohne Rechtspersönlichkeit, die Daten auf der Grundlage eines Vertrags verarbeitet, einschließlich Verträgen, die aufgrund einer gesetzlichen Bestimmung abgeschlossen wurden;
Datenverarbeiter (DSGVO): eine natürliche oder juristische Person, eine öffentliche Behörde, eine Agentur oder eine andere Organisation, die personenbezogene Daten im Auftrag des für die Datenverarbeitung Verantwortlichen verarbeitet;
dritte Partei (Infotv.)Eine natürliche oder juristische Person, eine öffentliche Behörde, eine Agentur oder eine Einheit ohne Rechtspersönlichkeit, die nicht identisch ist mit der betroffenen Person, dem Datenverantwortlichen oder dem Datenverarbeiter;
dritte Partei (DSGVO): bezeichnet eine natürliche oder juristische Person, eine öffentliche Behörde, eine Agentur oder ein Organ, das nicht die betroffene Person, den Verantwortlichen, den Auftragsverarbeiter und Personen ist, die unter der direkten Aufsicht des Verantwortlichen oder Auftragsverarbeiters befugt sind, personenbezogene Daten zu verarbeiten;
persönlicher Datenverstoß: ein Sicherheitsvorfall, der zur versehentlichen oder rechtswidrigen Zerstörung, Verlust, Änderung, unbefugten Offenlegung oder zum Zugriff auf persönliche Daten führt, die übermittelt, gespeichert oder anderweitig verarbeitet werden;
3. Der Anbieter als Datenverantwortlicher (Daten, Kontakte usw. des Datenverantwortlichen)
Der Anbieter als Datenverantwortlicher hat die folgenden Informationen/Daten gemäß Artikel 13 der DSGVO bereitzustellen:
Firmenname: KERINGATLAN Kft.
Zugelassener Sitz: 1025, Budapest Palatinus utca 1.
Website: www.ajka-crystal.com
Kontakt: Vincze Karina
E-mail: vincze.karina@ajkacrystal.hu
Anfragen zum Datenschutz: Wenn Sie Fragen oder Anfragen zur Datenverarbeitung haben, senden Sie diese bitte per herkömmlicher oder elektronischer Post an eine der oben genannten Adressen (postalisch oder elektronisch). Wir werden unsere Antwort innerhalb von maximal 30 Tagen an die von Ihnen gewählte Adresse senden.
Datenverarbeitung: Der Anbieter beschäftigt keinen Datenverarbeiter für die Zwecke der Datenverarbeitung.
4. Datenverarbeitung durch den Anbieter, Grundsätze der Datenverarbeitung, die rechtliche Grundlage der Datenverarbeitung
4.1. Datenverarbeitung by Provider, Datenverarbeitung Prinzipien
Die Hauptaufgabe des Anbieters als Datenverantwortlicher besteht darin, den Satz von personenbezogenen Daten natürlicher und juristischer Personen, die von ihm oder ihr verarbeitet werden, sowie die Art und Weise, wie die Daten kontrolliert werden, zu definieren, die Einhaltung der Datenschutzprinzipien und der Anforderungen an die Datensicherheit sicherzustellen, unbefugten Zugriff auf und Änderungen von Daten sowie unbefugte öffentliche Offenlegung oder Nutzung zu verhindern.
Um seinen oder ihren Verpflichtungen gemäß den geltenden gesetzlichen Bestimmungen nachzukommen, wird der Anbieter, mit der Zustimmung des Nutzers gemäß dieser Richtlinie und in Bezug auf die vom Nutzer genutzten Dienstleistungen, die vom Nutzer freiwillig bereitgestellten personenbezogenen Daten nach entsprechender Information des Letzteren aufzeichnen und speichern, mit dem Ziel, die Dienstleistungen des Anbieters zu nutzen. Nach dem in dieser Richtlinie und in den geltenden Gesetzen festgelegten Zeitraum wird der Anbieter sicherstellen, dass die personenbezogenen Daten automatisch gelöscht werden. Personenbezogene Daten, die ausschließlich mit der Zustimmung des Nutzers verarbeitet werden, werden auf Anfrage des Nutzers sofort vom Anbieter gelöscht.
Der Anbieter muss in Übereinstimmung mit den Anforderungen an Treu und Glauben sowie Integrität handeln, in Zusammenarbeit mit den betroffenen Personen. Der Anbieter muss seine Rechte ausüben und seine Verpflichtungen in Übereinstimmung mit dem beabsichtigten Zweck dieser Rechte und Verpflichtungen erfüllen.
Personenbezogene Daten behalten ihren persönlichen Status während der Verarbeitung, solange sie auf den Benutzer zurückverfolgt werden können. Die Beziehung zum Benutzer als betroffene Person ist wiederherstellbar, wenn der Anbieter als Datenverantwortlicher über die technischen Mittel verfügt, die für eine solche Wiederherstellung erforderlich sind.
Der Anbieter wird bei der Verarbeitung und Speicherung personenbezogener Daten mit gebotener Sorgfalt handeln. Im Bereich der Informationssicherheit wird der Anbieter die effektivsten und aktuellsten Geräte und Verfahren anwenden, die angemessen verfügbar sind. Der Anbieter wird die Daten durch geeignete Maßnahmen schützen, insbesondere gegen unbefugten Zugriff, Modifikation, Übertragung, öffentliche Offenlegung, Löschung oder Zerstörung sowie gegen unbeabsichtigte Vernichtung und Beschädigung und gegen Unzugänglichkeit, die aus einer Änderung der angewandten Technologie resultiert.
Der Anbieter darf keine Informationen zu den Bankkartendaten des Nutzers erhalten.
Der Anbieter möchte den Nutzer darüber informieren, dass das System hinter dem Dienst Links zu Websites enthalten kann, die nicht vom Anbieter betrieben werden, und die Datenschutzbestimmungen auf solchen anderen Websites von den Datenschutzbestimmungen dieser Richtlinie abweichen können, und der Anbieter übernimmt dafür keine Haftung.
Der Anbieter erklärt, dass alle Datenverarbeitungen, die mit seiner oder ihrer Tätigkeit in Zusammenhang stehen, den in dieser Richtlinie und in den geltenden Gesetzen festgelegten Anforderungen entsprechen.
4.1.1. Vorabinformationen
Der Benutzer muss klar, in einfacher Sprache und detailliert über alle Fakten bezüglich der Verarbeitung seiner oder ihrer Daten informiert werden, insbesondere über den Zweck und die rechtliche Grundlage dieser Datenverarbeitung, die Identität der Person, die berechtigt ist, die Daten zu kontrollieren und zu verarbeiten, die Dauer dieser Datenverarbeitung und ob der Datenverantwortliche die Daten des Betroffenen mit dessen freiwilliger, klarer und informierter Zustimmung verarbeitet, um dem Datenverantwortlichen zu ermöglichen, eine rechtliche Verpflichtung zu erfüllen, die für den Datenverantwortlichen gilt, oder um einem Dritten zu ermöglichen, sein oder ihr berechtigtes Interesse auszuüben, sowie darüber, wer das Recht hat, auf die Daten zuzugreifen. Diese Informationen müssen auch die Rechte und rechtlichen Mittel des Betroffenen im Zusammenhang mit der Datenverarbeitung umfassen.
4.1.2. Spezifischer Zweck
Der Anbieter darf die personenbezogenen Daten, die für die Erbringung seiner Dienstleistungen instrumental erforderlich sind, ausschließlich für einen bestimmten Zweck verwenden und verarbeitet diese Daten, um ein Recht auszuüben und eine Verpflichtung zu erfüllen.
In jedem Fall, in dem der Anbieter die bereitgestellten personenbezogenen Daten für einen anderen Zweck als den Zweck der ursprünglichen Erhebung verwenden möchte, muss der Anbieter den Nutzer über diese Absicht informieren, die vorherige ausdrückliche Zustimmung des Nutzers einholen und die Möglichkeit bieten, eine solche Nutzung zu untersagen.
4.1.2.1. Die grundlegenden Zwecke der Datenverarbeitung
4.1.3. Grundsätze der Datenverarbeitung gemäß der DSGVO
Der Anbieter beachtet die folgenden Grundsätze der Verarbeitung personenbezogener Daten, die in Artikel 5 der DSGVO festgelegt sind:
4.2. Die rechtliche Grundlage der Datenverarbeitung
Die rechtliche Grundlage der Datenverarbeitung umfasst hauptsächlich Artikel 5 der Absätze a) und b) des Gesetzes CXII von 2011 über Informationsselbstbestimmung und Informationsfreiheit (Infotv) sowie die freiwillige und klare Zustimmung der betroffenen Person basierend auf spezifischen Informationen gemäß der DSGVO, die Anforderung zur Erfüllung eines Vertrags sowie die Bestimmungen des Artikels 13/A des Gesetzes CVIII von 2001 über bestimmte Aspekte des elektronischen Handels und der Dienste der Informationsgesellschaft.
Die Verarbeitung personenbezogener Daten durch den Anbieter ist nur rechtmäßig, wenn und soweit mindestens einer der folgenden Punkte zutrifft:
a) Der Nutzer hat seine Zustimmung zur Verarbeitung seiner personenbezogenen Daten für einen oder mehrere spezifische Zwecke gegeben;
b) Die Verarbeitung ist erforderlich für die Erfüllung eines Vertrags, an dem der Nutzer beteiligt ist, oder um auf Anfrage des Nutzers Schritte vor dem Abschluss eines Vertrags zu unternehmen;
c) Die Verarbeitung ist erforderlich, um einer rechtlichen Verpflichtung nachzukommen, der der Anbieter unterliegt;
d) Die Verarbeitung ist erforderlich, um die lebenswichtigen Interessen des Nutzers oder einer anderen natürlichen Person zu schützen;
e) Die Verarbeitung ist erforderlich für die Zwecke der berechtigten Interessen, die vom Anbieter oder von einem Dritten verfolgt werden, es sei denn, diese Interessen werden von den Interessen oder den grundlegenden Rechten und Freiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überlagert, insbesondere wenn die betroffene Person ein Kind ist /DSGVO Artikel 6 Absatz (1)/.
4.3. Die Bedingungen für die Erteilung der Zustimmung
Wo die Verarbeitung auf Einwilligung beruht, muss der Anbieter im Zweifelsfall nachweisen können, dass der Nutzer der Verarbeitung seiner oder ihrer personenbezogenen Daten zugestimmt hat.
Wenn die Einwilligung der betroffenen Person im Rahmen einer schriftlichen Erklärung erteilt wird, die auch andere Angelegenheiten betrifft, muss die Bitte um Einwilligung in einer Weise präsentiert werden, die deutlich von den anderen Angelegenheiten unterscheidbar ist, in einer verständlichen und leicht zugänglichen Form, unter Verwendung klarer und einfacher Sprache. Jeder Teil einer solchen Erklärung, der einen Verstoß gegen diese Verordnung darstellt, ist nicht verbindlich.
Die betroffene Person hat das Recht, ihre Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung, die auf der Einwilligung vor ihrem Widerruf beruht. Das muss dem Benutzer zur Kenntnis gebracht werden, bevor der Benutzer seine Zustimmung gibt.Der Widerruf der Einwilligung muss ebenso einfach sein wie die Erteilung der Einwilligung.
5. Von dem Anbieter verarbeitete personenbezogene Daten, die rechtliche Grundlage, der Zweck, die Art und Weise sowie die Dauer der Datenverarbeitung in Bezug auf die einzelnen Arten von personenbezogenen Daten
Der Anbieter wird die bereitgestellten personenbezogenen Daten nicht überprüfen, und die Person, die solche Daten bereitstellt, ist ausschließlich für deren Richtigkeit verantwortlich. Mit der Angabe seiner oder ihrer E-Mail-Adresse übernimmt der Nutzer die Verantwortung, die einzige Person zu sein, die den Dienst von dieser E-Mail-Adresse aus nutzt. Wenn der Nutzer personenbezogene Daten anderer Personen bereitstellt, ist er oder sie verpflichtet, die Zustimmung der betroffenen Person einzuholen.
In bestimmten Phasen der Nutzung der Website und im Verlauf der Inanspruchnahme der Dienste des Anbieters werden folgende Daten verarbeitet:
5.1. Technische Daten
Automatisch generierte Daten des Computers des Nutzers beim Besuch der Website, die automatisch beim Anmelden oder Abmelden ohne spezifische Erklärung oder Handlung des Nutzers protokolliert werden. Solche Daten dürfen nicht mit anderen persönlichen Nutzerdaten verknüpft werden, die von den geltenden Gesetzen vorgeschriebenen Ausnahmen unterliegen. Die Daten sind ausschließlich für den Anbieter zugänglich.
Während des Besuchs der Website werden einige Informationen vom Computer des Besuchers aufgezeichnet. Die IP-Adresse des Besuchers, der Name der verwendeten Browsersoftware (z.B. Internet Explorer) sowie die Webadresse der Seite, von der der Besucher auf unsere Seite gelangt, werden nach Benachrichtigung aufgezeichnet und bis auf eine andere Anfrage gespeichert. Der Server wird solche Daten maximal einen Monat lang speichern.
Wenn solche Daten nicht identifizierbar auf eine bestimmte natürliche Person zurückverfolgt werden können, gilt der Prozess nicht als Verarbeitung personenbezogener Daten.
5.2. Cookies
Bei Besuchen auf unserer Website speichert der Webshop ein oder mehrere Cookies auf dem Computer des Nutzers, die für den ordnungsgemäßen Betrieb der Website und der damit verbundenen Dienste erforderlich sind.
Für weitere Informationen und unsere Cookie-Richtlinie klicken Sie bitte HIER.
5.3. Datenverarbeitung im Zusammenhang mit Newslettern, die Werbung enthalten / nicht enthalten
Unter Artikel 6 des Gesetzes XLVIII von 2008 über die wesentlichen Bedingungen und bestimmten Einschränkungen der Geschäftswerbung kann der Nutzer seine vorherige und ausdrückliche Zustimmung zum Erhalt von Nachrichten des Anbieters, die kommerzielle Angebote oder andere Post enthalten, geben und den Nutzer kontaktieren. Bei den bei der Registrierung angegebenen Kontakten und unter Berücksichtigung der Bestimmungen dieser Richtlinie kann auch vereinbart werden, dass der Anbieter seine oder ihre personenbezogenen Daten verarbeitet, die erforderlich sind, um kommerzielle Angebote zu senden.
Wenn der Benutzer sich auf der Website, die auch Werbung enthält, für den Newsletter des Anbieters anmeldet, stimmt er oder sie damit freiwillig der Verarbeitung der folgenden persönlichen Daten zu:
Der Zweck der Datenverarbeitung: Pflege des Kontakts, Versand von elektronischer Post an den Benutzer, Updates zu Produkten, Rabatten, neuen Funktionen usw.
Verarbeitungsmodus der Daten: Aufzeichnung, Speicherung
Betroffene Personen: Benutzer, die sich für den Newsletter anmelden, indem sie ihre E-Mail-Adresse angeben
Dauer der Datenverarbeitung: In Bezug auf Newsletter wird der Anbieter die vom Benutzer bei der Anmeldung zum Newsletter bereitgestellten Daten verarbeiten, bis der Benutzer sich vom Newsletter abmeldet, indem er auf das Zeichen „abmelden“ am Ende des Newsletters klickt oder per E-Mail oder herkömmlicher Post die Löschung von der Abonnentenliste anfordert. Im Falle einer Abmeldeanfrage wird der Anbieter alle personenbezogenen Daten, die zur Versendung von Werbung oder Newslettern erforderlich sind, aus seinen Akten löschen und den Kontakt mit dem Benutzer bezüglich weiterer Werbung oder Newsletter einstellen. Andernfalls beträgt der Zeitraum der Datenverarbeitung 36 Monate.
Die Verarbeitung von E-Mail-Adressen dient in erster Linie dem Zweck, den Benutzer zu identifizieren, Bestellungen auszuführen und den Kontakt während der Nutzung der Dienste aufrechtzuerhalten, sodass E-Mails hauptsächlich zu diesem Zweck versendet werden. Der Anbieter überwacht mit besonderer Aufmerksamkeit die Rechtmäßigkeit der Verwendung der von ihm oder ihr verarbeiteten E-Mail-Adressen, sodass er oder sie diese nur für das Versenden von E-Mails in der in diesem Absatz angegebenen Weise (Informationen oder Werbung) verwenden wird.
Im Falle von Änderungen der Dienstleistungen des Anbieters oder der GCTC sendet der Anbieter in bestimmten Fällen Informationen über solche Änderungen oder über andere ähnliche Dienstleistungen des Anbieters elektronisch (per E-Mail) an die Nutzer. Der Anbieter wird diese Benachrichtigungen jedoch nicht für kommerzielle Zwecke verwenden.
5.4. Registrierung im Webshop, Durchführung von Bestellungen
Der Anbieter ist berechtigt, die von den Webshop-Kunden (im Folgenden: Käufer) zur Verfügung gestellten Daten für die folgenden Zwecke zu verwenden:
Verarbeitete Datensätze: Name, Lieferadresse und/oder Rechnungsadresse, Telefonnummer, bestellte Produkte
Verarbeitungsmodus der Daten: Aufzeichnung, Speicherung
Betroffene Personen: Kunden, die sich mit dem Zweck der Kaufabsicht registriert haben und tatsächlich gekauft haben
Rechtsgrundlage der Datenverarbeitung: Zustimmung des Kunden zu dessen berechtigtem Interesse an der Vertragserfüllung
Dauer der Datenverarbeitung: Die Verarbeitung personenbezogener Daten, die bei der Registrierung oder Bestellung zwingend bereitgestellt werden, beginnt mit der freiwilligen Bereitstellung der Daten und dauert an, bis diese Daten auf spezifische Anfrage gelöscht werden. Im Falle von nicht zwingend erforderlichen Daten beginnt die Verarbeitung mit der Bereitstellung der Daten und dauert an, bis diese Daten auf spezifische Anfrage gelöscht werden. Im Falle einer Bestellung ist die Frist für den Verfall von zivilrechtlichen Ansprüchen, die mit der Bestellung verbunden sind, die Verarbeitung der Daten.
Im Rahmen der Datenverarbeitung werden alle für die Lieferung der Produkte notwendigen Daten (Name, Adresse) an den Kurierdienst (derzeit: TNT) übergeben.
6. Datenübertragung, Datenverarbeitung
Es sind in erster Linie der Anbieter, die Mitarbeiter des Anbieters und die Beauftragten, die berechtigt sind, auf die vom Anbieter verarbeiteten Daten zuzugreifen; dieser Zugriff erfolgt ausschließlich gemäß den Anweisungen, Richtlinien, Kontrollen und Aufsicht des Anbieters und unterliegt Vertraulichkeitsverpflichtungen. Diese Mitarbeiter und Beauftragten dürfen die Daten nicht öffentlich machen und sie nicht an Dritte weitergeben. Der Anbieter wird personenbezogene Daten nur mit ausdrücklicher, freiwillig auf der Grundlage spezifischer Informationen erteilter Zustimmung des Nutzers an Dritte weitergeben, abgesehen von den in diesem Abschnitt aufgeführten, es sei denn, es handelt sich um gesetzlich vorgeschriebene Datenübertragungen.
Transfers:
Der Anbieter ist berechtigt und verpflichtet, alle verfügbaren, rechtmäßig gespeicherten personenbezogenen Daten an die zuständige Behörde zu übermitteln, deren Übermittlung ihm oder ihr gemäß gesetzlicher Bestimmung oder rechtlich wirksamer regulatorischer oder gerichtlicher Entscheidung obliegt. Der Anbieter kann nicht für die Übermittlung solcher Daten oder für daraus resultierende Folgen zur Verantwortung gezogen werden.
Der Anbieter behält sich das Recht vor, einen Datenverarbeiter auf der Grundlage eines unbefristeten oder auftragsbezogenen Dienstvertrags zu beschäftigen. Eine fortlaufende Datenverarbeitung kann hauptsächlich erforderlich sein, um die mit dem Kundenkontaktmanagement, den Dienstleistungen, der Erfüllung von Verpflichtungen und dem Betrieb des IT-Systems (z. B. Systemadministrator) verbundenen Unterlagen zu bearbeiten. Die Einstellung eines Datenverarbeiters unterliegt dem Gesetz CXII von 2011 über Informationsselbstbestimmung und Informationsfreiheit sowie den relevanten Bestimmungen der DSGVO. Die Einstellung eines Datenverarbeiters ist ausschließlich auf der Grundlage eines schriftlichen Vertrags zulässig, der alle gesetzlichen Inhaltselemente enthält.
Die Rechte und Pflichten des Datenverarbeiters im Zusammenhang mit der Verarbeitung personenbezogener Daten werden vom Anbieter unter Berücksichtigung der geltenden Gesetzgebung festgelegt. Der Anbieter ist verantwortlich für die Rechtmäßigkeit der Anweisungen bezüglich der Datenverarbeitungsoperationen.
Der Datenverarbeiter ist innerhalb seiner oder ihrer Stellenbeschreibung und innerhalb der von dem Datenverantwortlichen festgelegten Grenzen für die Verarbeitung, Modifizierung, Löschung, Übertragung und Offenlegung personenbezogener Daten verantwortlich. Bei der Ausführung seiner oder ihrer Aufgabe darf der Datenverarbeiter keine anderen Datenverarbeiter einsetzen.
Der Datenverarbeiter darf keine eigenständigen Entscheidungen über wesentliche Fragen der Datenverarbeitung treffen und muss personenbezogene Daten, die ihm zur Kenntnis gebracht werden, ausschließlich gemäß den Anweisungen des Anbieters verarbeiten. Er darf die Daten nicht für persönliche Zwecke verarbeiten und muss auch personenbezogene Daten gemäß den Anweisungen des Anbieters speichern und aufbewahren.
Der Anbieter muss einen Vertrag aushandeln, der Garantien sowie organisatorische und technische Maßnahmen enthält, um sicherzustellen, dass die Rechte der betroffenen Personen durch die Aktivitäten des Datenverarbeiters nicht beeinträchtigt werden und dass der Datenverarbeiter nur auf personenbezogene Daten zugreifen kann, wenn diese für seine oder ihre Arbeit unerlässlich sind.
7. Datensicherheit
Der Anbieter wird Datenverarbeitungsoperationen planen und umsetzen, um den Schutz der Privatsphäre der Nutzer und aller betroffenen Personen zu gewährleisten.
Der Anbieter und möglicherweise der von ihm oder ihr als Teil seiner oder ihrer Stellenbeschreibung ernannte Datenverarbeiter müssen sicherstellen, dass die Daten sicher sind, und müssen die technischen und organisatorischen Maßnahmen ergreifen sowie die Verfahrensregeln festlegen, die erforderlich sind, um die geltenden gesetzlichen Vorschriften umzusetzen.
Daten müssen durch geeignete Maßnahmen geschützt werden, insbesondere gegen unbefugten Zugriff, Modifikation, Übertragung, Offenlegung, Löschung oder Zerstörung sowie gegen unbeabsichtigte Vernichtung, Beschädigung und den Verlust des Zugangs aufgrund einer Änderung der angewandten Technologie.
Eine geeignete technische Lösung muss gefunden werden, um sicherzustellen, dass elektronische Dateien, die in verschiedenen Ablagesystemen verwaltet werden, geschützt sind, sodass Daten, die in solchen Ablagesystemen gespeichert sind, nicht direkt mit Benutzern verknüpft und zurückverfolgt werden können, es sei denn, dies ist durch die Gesetzgebung erlaubt.
Bei der Festlegung und Anwendung von Maßnahmen zur Gewährleistung der Datensicherheit müssen der Anbieter und die Datenverarbeiter die aktuellsten verfügbaren Technologien berücksichtigen. Von mehreren möglichen Datenverarbeitungstechniken muss diejenige verwendet werden, die ein höheres Schutzniveau für personenbezogene Daten bietet, es sei denn, dies würde für die Datenverarbeiter eine unverhältnismäßig große Schwierigkeit darstellen.
7.1. Daten, die in IT-Netzwerken gespeichert sind
Der Anbieter hat im Rahmen seiner Aufgaben im Zusammenhang mit dem IT-Schutz insbesondere sicherzustellen:
7.2. Schutz vor Viren
Netzwerke, in denen personenbezogene Daten verarbeitet werden, müssen ständig vor Viren geschützt werden.
7.3. Zugangsschutz
Der Anbieter betreibt das elektronische Registrierungssystem über ein speziell zu diesem Zweck entwickeltes IT-Programm, das den Datenschutzstandards entspricht. Das Programm stellt sicher, dass der Zugang zum System einem bestimmten Zweck unterliegt, unter kontrollierten Bedingungen erfolgt und ausschließlich von solchen Personen genutzt wird, die ihn im Rahmen ihrer Arbeit benötigen.
Der Anbieter wird sich bemühen, das Prinzip der Datenminimierung anzuwenden, sodass einige Mitarbeiter und andere Personen, die unter der Aufsicht des Anbieters handeln, nur auf die persönlichen Daten zugreifen können, die sie benötigen.
7.4. Papierbasierte Datenverarbeitung
Der Anbieter hat die notwendigen Maßnahmen zu ergreifen, um sicherzustellen, dass papierbasierte Aufzeichnungen geschützt sind, insbesondere in Bezug auf physische Sicherheit und Brandschutz.
Mitarbeiter und andere Personen, die im Interesse des Anbieters handeln, müssen die elektronischen Medien, die sie verwenden oder besitzen und die auch personenbezogene Daten enthalten, sicher aufbewahren, unabhängig davon, wie die Daten auf ihnen gespeichert wurden, und müssen sie vor unbefugtem Zugriff, Modifikation, Übertragung, Offenlegung, Löschung oder Zerstörung sowie versehentlicher Zerstörung und Beschädigung schützen.
Die folgenden Maßnahmen müssen ergriffen werden, um die Sicherheit dieser Daten zu gewährleisten:
8. Sicherheitsverletzung
Der Anbieter muss alle Sicherheitsverletzungen spätestens 72 Stunden nach Bekanntwerden der Nachricht der Datenschutzbehörde und den betroffenen Personen melden, es sei denn, die Sicherheitsverletzung ist unwahrscheinlich, dass sie eine Bedrohung für die Rechte und Freiheiten natürlicher Personen darstellt.
9. Ablagesysteme
Der Anbieter führt Dateien über alle von ihm oder ihr verarbeiteten Daten.
10. Rechte des Nutzers, Durchsetzung der Rechte, Schadensersatz
Der Anbieter wird die Nutzer bei der Ausübung ihrer Rechte unterstützen.
11. Rechte des Nutzers
11.1. Recht auf transparente Bereitstellung von Informationen und Kommunikation
Der Nutzer hat das Recht, prägnante, klare, verständliche und leicht zugängliche Informationen über die Verarbeitung seiner oder ihrer personenbezogenen Daten anzufordern und zu erhalten. Der Anbieter hat dem Nutzer solche Informationen schriftlich oder auf andere Weise, einschließlich elektronischer Kanäle, kostenlos und ohne unangemessene Verzögerung, jedoch spätestens innerhalb eines Monats nach Erhalt einer solchen Anfrage zur Verfügung zu stellen. Die bereitgestellten Informationen können auch mündlich erfolgen, wenn der Nutzer dies anfordert, vorausgesetzt, dass die persönliche Identität der betroffenen Person anderweitig dokumentiert wurde.
Der Anbieter wird den Benutzer über die Maßnahmen informieren, die nach Kenntnisnahme des Inhalts der Anfrage des Benutzers ergriffen wurden.
11.2. Recht auf Zugang
Der Nutzer hat das Recht, vom Anbieter Informationen darüber zu erhalten, ob die personenbezogenen Daten des Nutzers verarbeitet werden, und falls ja, hat der Nutzer das Recht auf Zugang zu diesen personenbezogenen Daten sowie auf Informationen über den Zweck der Datenverarbeitung, die Kategorien der betroffenen personenbezogenen Daten, die Liste der Personen, an die die personenbezogenen Daten offengelegt wurden, die Dauer der Datenverarbeitung und die Rechte des Nutzers, einschließlich des Rechts auf Beschwerde.
Der Anbieter stellt dem Nutzer eine Kopie der verarbeiteten personenbezogenen Daten zur Verfügung. Für weitere vom Nutzer angeforderte Kopien kann der Anbieter eine angemessene Gebühr basierend auf den Verwaltungskosten erheben. Wenn der Nutzer die Anfrage elektronisch eingereicht hat, muss die Information in einem weit verbreiteten elektronischen Format zur Verfügung gestellt werden, es sei denn, die betroffene Person fordert etwas anderes an.
Das Recht, eine Kopie anzufordern, darf keine nachteiligen Auswirkungen auf die Rechte und Pflichten anderer Personen haben.
11.3. Recht auf Berichtigung
Der Nutzer hat das Recht, seine ungenauen personenbezogenen Daten, die sich auf ihn beziehen, ohne unangemessene Verzögerung durch den Anbieter berichtigen zu lassen. Unter Berücksichtigung des Ziels der Datenverarbeitung hat der Nutzer das Recht, die Ergänzung unvollständiger personenbezogener Daten unter anderem durch eine Ergänzungserklärung zu verlangen.
11.4. Recht auf Vergessenwerden
Der Nutzer hat das Recht, vom Anbieter die Löschung personenbezogener Daten, die ihn oder sie betreffen, ohne unangemessene Verzögerung zu verlangen, und der Verantwortliche ist verpflichtet, personenbezogene Daten ohne unangemessene Verzögerung zu löschen, wenn einer der folgenden Gründe zutrifft:
a) Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich;
b) Der Nutzer zieht die Einwilligung zurück, auf der die Verarbeitung basiert, und es gibt keine andere rechtliche Grundlage für die Verarbeitung;
c) Der Nutzer widerspricht der Verarbeitung, und es gibt keinen legitimen vorrangigen Grund für die Datenverarbeitung;
d) die personenbezogenen Daten wurden rechtswidrig verarbeitet;
e) Die personenbezogenen Daten müssen gelöscht werden, um einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten, dem der Verantwortliche unterliegt, nachzukommen;
f) Die personenbezogenen Daten wurden im Zusammenhang mit dem Angebot von Dienstleistungen der Informationsgesellschaft erhoben
11.5. Recht auf Einschränkung der Verarbeitung
Der Nutzer hat das Recht, vom Anbieter die Einschränkung der Verarbeitung zu verlangen, wenn einer der folgenden Fälle zutrifft:
a) die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, für einen Zeitraum, der dem Anbieter ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
b) die Verarbeitung rechtswidrig ist und die betroffene Person der Löschung der personenbezogenen Daten widerspricht und stattdessen die Einschränkung ihrer Nutzung verlangt;
c) Der Anbieter benötigt die personenbezogenen Daten nicht mehr für die Zwecke der Verarbeitung, aber der Nutzer benötigt sie zur Geltendmachung, Ausübung oder Verteidigung von rechtlichen Ansprüchen;
d) Der Nutzer hat der Verarbeitung widersprochen; in diesem Fall gilt eine Einschränkung, bis überprüft wurde, ob die berechtigten Gründe des Anbieters die des Betroffenen überwiegen.
11.6. Recht auf Datenübertragbarkeit
Der Nutzer hat das Recht, die ihn betreffenden personenbezogenen Daten, die er oder sie dem Anbieter zur Verfügung gestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und das Recht, diese Daten ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, an einen anderen Verantwortlichen zu übermitteln, wenn:
a) die Verarbeitung basiert auf Einwilligung oder einem Vertrag; und
b) die Verarbeitung erfolgt durch automatisierte Mittel.
Beim Ausüben seines oder ihres Rechts auf Datenübertragbarkeit hat die betroffene Person das Recht, die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen übermitteln zu lassen, sofern dies technisch machbar ist.
11.7. Widerspruchsrecht
Der Nutzer hat das Recht, der Verwendung seiner oder ihrer personenbezogenen Daten zu widersprechen, wenn diese ausschließlich zur Erfüllung einer gesetzlichen Verpflichtung des Anbieters oder zur Verwirklichung eines berechtigten Interesses des Anbieters verwendet werden oder wenn der Zweck der Datenverarbeitung die direkte Geschäftsanbahnung, eine öffentliche Meinungsumfrage oder wissenschaftliche Forschung ist.
Wenn der Benutzer der Verwendung personenbezogener Daten zum Zweck der direkten Geschäftsanbahnung widersprechen sollte, dürfen diese personenbezogenen Daten in Zukunft nicht mehr für diesen Zweck verwendet werden.
Die Aufmerksamkeit des Nutzers muss beim ersten Kontakt ausdrücklich auf das Recht auf Widerspruch gelenkt werden, und die relevanten Informationen müssen klar bereitgestellt und von anderen Informationen getrennt werden.
12. Durchsetzung von Rechten
12.1. Beschwerde
Im Falle eines möglichen Gesetzesverstoßes des Anbieters kann der Nutzer eine Beschwerde bei der Ungarischen Nationalen Behörde für Datenschutz und Informationsfreiheit einreichen:
Nationale Behörde für Datenschutz und Informationsfreiheit
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Korrespondenzadresse: 1530 Budapest, Postfach: 5
Telefon: +36 -1-391-1400
Facsimile: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
12.2. Einleitung eines gerichtlichen Verfahrens
Wenn der Benutzer mit einer der Entscheidungen oder Maßnahmen des Anbieters nicht einverstanden ist, kann er oder sie innerhalb von 30 Tagen nach deren Mitteilung oder nachdem diese Entscheidung oder Maßnahme dem Benutzer zur Kenntnis gebracht wurde, Klage erheben. Das Gericht wird den Fall vorrangig behandeln.
Die Entscheidung über den Fall liegt in der Zuständigkeit des Gerichts. Die Klage kann vor dem Gericht des ständigen oder vorübergehenden Wohnsitzes der betroffenen Person eingereicht werden, abhängig von der Entscheidung der betroffenen Person.
Personen, die ansonsten keine Rechtsfähigkeit haben, können ebenfalls Parteien des Verfahrens sein. Die Behörde kann in den Rechtsstreit eingreifen, um den Erfolg der betroffenen Person zu fördern.
Wenn das Gericht der Klage stattgibt, wird es den Datenverantwortlichen verpflichten, Informationen bereitzustellen, zu berichtigen, die Daten, blockieren, die Daten löschen, die durch automatisierte Datenverarbeitung getroffene Entscheidung zerstören, und das Recht des Betroffenen auf Widerspruch zu respektieren sowie die angeforderten Daten an den Datenempfänger auszugeben.
Wenn das Gericht den Anspruch des Empfängers ablehnt, hat der Datenverantwortliche die personenbezogenen Daten und/oder Gesundheitsdaten der betroffenen Person innerhalb von 3 Tagen nach Mitteilung des Urteils zu löschen. Der Datenverantwortliche hat auch solche Daten zu löschen, wenn der Datenempfänger nicht innerhalb der festgelegten Frist vor Gericht geht.
Das Gericht kann die Veröffentlichung des Urteils anordnen, einschließlich der ID-Daten des Datenverarbeiters, wenn die Rechte des Datenschutzes und die Rechte einer größeren Anzahl von betroffenen Personen dies erfordern.
12.3. Schadensersatz
Der Anbieter muss den Schaden, der durch die illegale Verarbeitung oder die Daten des Nutzers verursacht wurde, oder die Verletzung der Anforderungen an die Datensicherheit, ersetzen. Im Gegensatz zum Nutzer ist der Anbieter auch für den Schaden verantwortlich, der durch den Datenverarbeiter verursacht wurde. Der Anbieter ist von der Haftung befreit, wenn er oder sie nachweisen kann, dass der Schaden durch ein unvermeidbares Ereignis außerhalb des Bereichs der Datenverarbeitung verursacht wurde.
Im Falle, dass der Schaden durch das vorsätzliche oder grob fahrlässige Verhalten des Opfers verursacht wurde, muss der Schaden nicht ersetzt werden.
13. Sonstige Bestimmungen
Die vorliegende Datenschutzrichtlinie tritt am 1. Februar 2019 in Kraft und bleibt bis zu ihrer Aufhebung in Kraft.
Die vorliegende Datenschutzrichtlinie ist kontinuierlich auf der Website von www.ajka-crystal.com.
Der Anbieter ist berechtigt, die Datenschutzrichtlinie einseitig zu ändern. Der Anbieter wird den Nutzer über eine solche Änderung informieren, indem er sie veröffentlicht unter www.ajka-crystal.com.
Der Nutzer akzeptiert das Inkrafttreten der geänderten Datenschutzrichtlinie durch seine oder ihre erste Nutzung der Dienste nach der Änderung der Website.
Please select your location
