Hiermit informieren wir die Besucher der Website und die Kunden des Online-Shops über die Vorgehensweise beim Umgang mit personenbezogenen Daten, die zum Schutz der Daten getroffenen organisatorischen und technischen Maßnahmen sowie die diesbezüglichen Rechte der Besucher und die Möglichkeiten ihrer Durchsetzung.
Datenverantwortlicher: MONTEEN Korlátolt Felelősségű Társaság (Hauptsitz: 4200 Hajdúszoboszló; Firmenregistrierungsnummer: 09-09-034615; Firmenregister: Debrecen Törvényszék; Steuernummer: 32145227-2-09; Telefonnummer: +36 30 438 8962, E-Mail-Adresse: info@monteen.eu, Website: https://www.monteen.eu als Datenverantwortlicher (im Folgenden: Unternehmen).
Auftragsverarbeiter: Der Verantwortliche informiert die betroffenen Personen darüber, dass er zur Durchführung seiner Tätigkeiten die folgenden Auftragsverarbeiter einsetzt:
Datenverarbeitungsaktivitäten im Zusammenhang mit Lieferaktivitäten: DPD Hungary Kft . (1134 Budapest Váci út 33, Gebäude A, 2. Stock, adatkezeles@dpd.hu, +36 1 501 6200) Der Kurierdienst beteiligt sich an der Lieferung der bestellten Waren auf der Grundlage des mit dem Datenverwalter geschlossenen Vertrags. Der Kurierdienst verarbeitet die erhaltenen personenbezogenen Daten gemäß den auf seiner Website verfügbaren Datenverwaltungsinformationen.
Hosting-Anbieter: Shopify International Ltd. (Hauptsitz: Haddington Road, 2nd Floor 1-2 Victoria Buildings, Dublin 4, D04 XN32, Irland, E-Mail: support@shopify.com) Der Auftragsverarbeiter speichert personenbezogene Daten auf Grundlage des mit dem Verantwortlichen geschlossenen Vertrags. Sie haben keinen Anspruch auf Zugriff auf personenbezogene Daten.
Datenverarbeitungstätigkeit im Zusammenhang mit dem Versand von Newslettern: Das Mailchimp-System wird von The Rocket Science Group, LLC (675 Ponce de Leon Avenue, Suite 5000, Atlanta, GA 30308 USA) betrieben. Der Auftragsverarbeiter nimmt auf Grundlage des mit dem Verantwortlichen geschlossenen Vertrags am Versand von Newslettern teil. Dabei verarbeitet der Auftragsverarbeiter den Namen und die E-Mail-Adresse der betroffenen Person, soweit dies für den Newsletter erforderlich ist.
Die Datenübertragung an den in dieser Information genannten Auftragsverarbeiter kann ohne gesonderte Zustimmung der betroffenen Person erfolgen. Der Verantwortliche überträgt die von ihm verwalteten personenbezogenen Daten nicht an andere Dritte als die in dieser Information genannten Auftragsverarbeiter. Der Auftragsverarbeiter trifft keine eigenständigen Entscheidungen, er ist nur berechtigt, gemäß dem mit dem Verantwortlichen geschlossenen Vertrag und den erhaltenen Anweisungen zu handeln. Der Auftragsverarbeiter erfasst, verwaltet und verarbeitet die ihm vom Verantwortlichen übermittelten und von ihm verwalteten oder verarbeiteten personenbezogenen Daten gemäß den Bestimmungen der DSGVO und gibt dem Verantwortlichen diesbezüglich eine Erklärung ab. Der Verantwortliche kontrolliert die Arbeit des Auftragsverarbeiters. Der Auftragsverarbeiter ist nur mit Zustimmung des Verantwortlichen berechtigt, zusätzliche Auftragsverarbeiter einzusetzen.
Besucherdatenverwaltung auf der Website des Unternehmens
Informationen zum Einsatz von Cookies:
Gemäß der üblichen Internetpraxis verwendet unser Unternehmen auf seiner Website auch Cookies. Ein Cookie ist eine kleine Datei mit einer Zeichenfolge, die auf dem Computer eines Besuchers abgelegt wird, wenn dieser eine Website besucht. Wenn Sie die Website erneut besuchen, kann die Website dank des Cookies den Browser des Besuchers erkennen. Cookies können auch Benutzereinstellungen (z. B. ausgewählte Sprache) und andere Informationen speichern. Unter anderem sammeln sie Informationen über den Besucher und sein Gerät, merken sich die individuellen Einstellungen des Besuchers und können z. B. bei der Verwendung von Online-Einkaufswagen verwendet werden. Im Allgemeinen erleichtern Cookies die Nutzung der Website, helfen der Website, den Benutzern ein echtes Web-Erlebnis zu bieten und eine effektive Informationsquelle bereitzustellen, und stellen außerdem sicher, dass der Website-Betreiber den Betrieb der Website kontrollieren, Missbrauch verhindern und sicherstellen kann, dass die auf der Website bereitgestellten Dienste ungestört und von angemessenem Standard sind. Bei der Nutzung der Website zeichnet die Website unseres Unternehmens die folgenden Daten über den Besucher und das zum Surfen verwendete Gerät auf und verwaltet sie: - die interne Kennung des zuletzt angezeigten Produkts
Aus diesen Daten generiert das System automatisch statistische Daten. Der Betreiber verknüpft diese Daten nicht mit personenbezogenen Daten.
Das Akzeptieren und Autorisieren der Verwendung von Cookies ist nicht obligatorisch. Sie können Ihre Browsereinstellungen zurücksetzen, um alle Cookies abzulehnen oder Sie zu benachrichtigen, wenn gerade ein Cookie gesendet wird. Obwohl die meisten Browser Cookies standardmäßig automatisch akzeptieren, können sie normalerweise geändert werden, um die automatische Annahme zu verhindern und jedes Mal eine Auswahl anzubieten.
Informationen zu den Cookie-Einstellungen der gängigsten Browser finden Sie unter den folgenden Links
Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu
Firefox: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn
Microsoft Internet Explorer 11: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-11
Microsoft Internet Explorer 10: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-10-win-7
Microsoft Internet Explorer 9: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-9
Microsoft Internet Explorer 8: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-8
Microsoft Edge: http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq
Safari: https://support.apple.com/hu-hu/HT201265
Darüber hinaus möchten wir Sie darauf hinweisen, dass bestimmte Funktionen oder Dienste der Website ohne Cookies möglicherweise nicht ordnungsgemäß funktionieren. Die auf der Website verwendeten Cookies sind an sich nicht dazu geeignet, den Benutzer zu identifizieren.
Auf der Website des Unternehmens verwendete Cookies:
1. Technisch notwendige Sitzungscookies. Diese Cookies sind erforderlich, damit Besucher die Website durchsuchen, ihre Funktionen reibungslos und vollständig nutzen und die über die Website verfügbaren Dienste nutzen können, insbesondere die Kommentare zu den Aktionen, die der Besucher während eines Besuchs auf den angegebenen Seiten ausgeführt hat. Die Dauer der Datenverwaltung dieser Cookies beträgt 2 Stunden.
Der verwaltete Datenbereich:
Die angezeigte Sprache
Interne Währungskennung
Die Adresse des Benutzers
Ausgewählte Liefer- und Zahlungsart
Mehrwertsteuersatz
Gutscheindetails
Aktuelles Land
Warenkorb
Nutzername
Die Rechtsgrundlage für diese Datenverwaltung ist das Gesetz CVIII von 2001 über bestimmte Fragen des elektronischen Handels und der Dienste der Informationsgesellschaft. Gesetz (Elkertv.) 13/A. (3) von § Der Zweck der Datenverwaltung besteht darin, das ordnungsgemäße Funktionieren der Website sicherzustellen.
2. Zustimmungspflichtige Cookies: Diese ermöglichen es dem Unternehmen, die Website-Auswahl des Benutzers zu speichern. Der Besucher kann diese Datenverwaltung jederzeit vor und während der Nutzung des Dienstes untersagen. Diese Daten können nicht mit den Identifikationsdaten des Benutzers verknüpft und ohne dessen Zustimmung nicht an Dritte weitergegeben werden. Dauer der Datenverwaltung: 1 Tag
2.1. Cookies, die die Nutzung erleichtern: Die Rechtsgrundlage für die Datenverwaltung ist die Zustimmung des Besuchers. Zweck der Datenverwaltung: Steigerung der Effizienz des Dienstes, Verbesserung des Benutzererlebnisses, bequemere Nutzung der Website. Dauer der Datenverwaltung: 2 Stunden
2.2. Leistungscookies: Google Analytics-Cookies – mehr dazu finden Sie hier: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage
Google AdWords-Cookies - Informationen dazu finden Sie hier: https://support.google.com/adwords/answer/2407785?hl=hu
Das Unternehmen informiert seine Besucher darüber, dass es zur Messung der Besucherzahlen auf der Website www.monteen.eu und ihren Unterseiten sowie zur Überwachung des Verhaltens seiner Besucher, zur Erstellung von Statistiken und zur Bewertung der Wirksamkeit seiner Werbung
Google Analytics,
Google AdWords Conversion-Tracking,
Hotjar ist
Facebook verwendet Remarketing-Programme.
Die genannten Programme setzen auf dem Computer des Benutzers sogenannte Cookies, die Benutzerdaten sammeln. Website-Besucher gestatten dem Unternehmen, die Programme Google Analytics, AdWords Conversion Tracking sowie Facebook Remarketing und Hotjar zu verwenden. Gleichzeitig stimmen sie der Überwachung und Verfolgung ihres Benutzerverhaltens und der Nutzung aller von den Programmen bereitgestellten Dienste für das Unternehmen zu. Darüber hinaus hat der Besucher jederzeit die Möglichkeit, die Datenaufzeichnung und Datenspeicherung von Cookies für die Zukunft wie unten beschrieben zu deaktivieren. Wir informieren unsere Besucher, dass die Einstellungen und die Verwendung der Programme Google Analytics, AdWords Conversion Tracking sowie Facebook Remarketing und Hotjar den Anforderungen der Datenschutzbehörde vollständig entsprechen.
Laut Google verwendet Google Analytics hauptsächlich Erstanbieter-Cookies, um Besucherinteraktionen auf seiner Website zu erfassen. Diese Cookies erfassen nur nicht persönlich identifizierbare Informationen. Browser geben ihre eigenen Cookies nicht zwischen Domänen weiter. Weitere Informationen zum Cookie finden Sie in den FAQ zu Werbung und Datenschutz von Google.
Google Analytics: Der Datenverantwortliche verwendet das Programm Google Analytics hauptsächlich zur Erstellung von Statistiken, einschließlich der Messung der Wirksamkeit seiner Kampagnen. Durch die Verwendung des Programms erhält das Unternehmen hauptsächlich Informationen darüber, wie viele Besucher die Website besucht haben und wie viel Zeit die Besucher auf der Website verbracht haben. Das Programm erkennt die IP-Adresse des Besuchers und kann daher verfolgen, ob es sich bei dem Besucher um einen wiederkehrenden oder einen neuen Besucher handelt. Außerdem kann es verfolgen, wie sich der Besucher auf der Website bewegt hat und wo er sie betreten hat. Google AdWords Conversion Tracking: Der Zweck des Google AdWords Conversion Tracking besteht darin, es dem Unternehmen zu ermöglichen, die Wirksamkeit von AdWords-Anzeigen zu messen. Dies geschieht mithilfe von Cookies, die auf dem Computer des Besuchers abgelegt werden, 30 Tage lang bestehen bleiben und keine personenbezogenen Daten erfassen.
Cookies deaktivieren: Wenn Sie Cookie-Einstellungen verwalten oder die Funktion deaktivieren möchten, können Sie dies in Ihrem Browser tun. Je nach Symbolleiste des Browsers finden Sie diese Option im Menüpunkt Cookies/Cookies/Tracking-Funktionen-Platzierungen. Welche Tracking-Funktionen Sie auf Ihrem Computer aktivieren/deaktivieren, können Sie in der Regel unter Extras > Einstellungen > Datenschutzeinstellungen einstellen. Wenn Sie nicht möchten, dass Google Analytics Ihre Besuche meldet, können Sie die Google Analytics-Blockierungs-Browsererweiterung installieren. Dieses Add-on weist die Google Analytics-JavaScript-Skripte an, keine Besuchsinformationen an Google zu senden. Wenn Sie die Blockierungs-Browsererweiterung installiert haben, nehmen Sie auch nicht an Inhaltsexperimenten teil. Wenn Sie die Google Analytics-Webaktivität deaktivieren möchten, besuchen Sie die Google Analytics-Deaktivierungsseite und installieren Sie das Add-on für Ihren Browser. Weitere Informationen zur Installation und Deinstallation der Erweiterung finden Sie in der Hilfe Ihres Browsers.
Neben den Google-Diensten nutzt das Unternehmen auch den Analysedienst von Hotjar: Hotjar Ltd. („Hotjar“) (http://www.hotjar.com, 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta, Europa). Durch die Analyse von Hotjar hat das Unternehmen die Möglichkeit, die Gewohnheiten der Besucher auf der Website kennenzulernen und auszuwerten (z. B. wie viel Zeit sie auf bestimmten Unterseiten verbringen, welche Links sie anklicken usw.). Während des Betriebs der Funktion werden die gesammelten Informationen über den Besuch der Website an die Server von Hotjar in Irland übermittelt, wo sie von Hotjar gespeichert werden. Folgende Informationen können mit dem Gerät und dem Browser des Besuchers aufgezeichnet werden:
IP-Adresse des Geräts des Benutzers (gesammelt und in anonymem Format gespeichert)
Die Bildschirmgröße des Geräts des Benutzers
Die Art des Geräts des Benutzers und die Art des von ihm verwendeten Browsers
Benutzerstandort (nur Land)
Mithilfe von Hotjar werden der Besuch der Website und ihre Nutzung analysiert und ein gesonderter Bericht erstellt. Beim Betrieb dieser Funktion verwendet Hotjar auch Dienste von Drittanbietern, wie etwa Google Analytics und Optimizely. Durch die Datenübertragung können die genannten Drittanbieter die Informationen speichern, die der Browser des Benutzers beim Aufruf der Website sendet (z. B. Cookies, IP-Angebotsanfragen usw.). Die von Hotjar verwendeten Cookies werden unterschiedlich lange nicht gelöscht, einige Cookies werden nach dem aktuellen Besuch automatisch gelöscht, es gibt aber auch einige, die bis zu 365 Tage bestehen bleiben. Wenn Sie die Datenprotokollierung durch Hotjar deaktivieren möchten, besuchen Sie bitte die folgende Seite: https://www.hotjar.com/opt-out. Die Datenschutzrichtlinie von Hotjar finden Sie hier (https://www.hotjar.com/legal/policies/privacy).
Das Unternehmen verwendet auf der Website Facebook Inc. (1 Hacker Way, Menlo Park, CA 94025, USA), bzw. falls Sie in der EU wohnen, dann Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) („Facebook“) des sozialen Netzwerkes Facebook, welches über das sog. „Facebook-Pixel“ betrieben wird. Mit Hilfe des Facebook-Pixels kann Facebook die Besucher der Website als Zielgruppe für die Darstellung von Anzeigen (sog. Facebook-Ads) bestimmen. Dementsprechend setzt das Unternehmen das Facebook-Pixel ein, um die eingebundenen Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an den Angeboten des Unternehmens gezeigt haben. Mit anderen Worten soll mit dem Facebook-Pixel sichergestellt werden, dass Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht als störend empfunden werden. Mit Hilfe des Facebook-Pixels kann das Unternehmen ferner die Wirksamkeit der auf Facebook eingeblendeten Werbeanzeigen für statistische und Marktforschungszwecke analysieren, etwa ob Nutzer durch einen Klick auf die Facebook-Werbeanzeige auf unsere Website gelangt sind. Beim Aufruf unserer Website bindet Facebook direkt das Facebook-Pixel ein, das auf dem Gerät des Besuchers ein sogenanntes Cookie, also eine kleine Datei, ablegen kann. Wenn Sie sich später bei Facebook einloggen oder im eingeloggten Zustand Facebook-Seiten besuchen, wird Ihr Besuch auf der Website in Ihrem Profil vermerkt. Die über Besucher erhaltenen Daten sind für uns anonym, das heißt, wir können ihre Identität anhand dieser nicht ermitteln. Gleichzeitig werden die Daten von Facebook gespeichert und verarbeitet, sodass sie dem jeweiligen Nutzerprofil zugeordnet werden können. Facebook behandelt die Daten gemäß seiner eigenen Datenverwaltungsrichtlinie. Weitere Informationen zur Funktionsweise des Remarketing-Pixels und zur Anzeige von Facebook-Werbung im Allgemeinen finden Sie daher in der Datenverwaltungsrichtlinie von Facebook unter folgender Adresse: https://www.facebook.com/policy.php. Sie können die Datenerfassung durch das Facebook-Pixel und die Verwendung Ihrer Daten zum Zwecke der Anzeige von Facebook-Werbung verhindern. Rufen Sie hierzu die von Facebook eingerichtete Seite auf und befolgen Sie dort die Hinweise zu den Einstellungen personalisierter Werbung: https://www.facebook.com/settings?tab=ads, die Adresse der US-Seite lautet: http://www.aboutads.info/choices/, und die Adresse der EU-Seite lautet: http://www.youronlinechoices.com/. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für Desktop-Geräte und für mobile Geräte übernommen.
Datenverarbeitung zum Zwecke des Vertragsabschlusses und der Vertragserfüllung
Zum Abschluss und zur Erfüllung des Vertrags können mehrere Fälle der Datenverwaltung durchgeführt werden. Wir möchten Sie darüber informieren, dass die Datenverarbeitung im Zusammenhang mit der Bearbeitung von Beschwerden und der Garantieverwaltung nur erfolgt, wenn die betroffene Person eines der oben genannten Rechte ausübt. Wenn die betroffene Person keinen Einkauf über den Webshop tätigt, sondern nur ein Besucher des Webshops ist, können für sie die Bestimmungen zur Datenverwaltung für Marketingzwecke gelten, wenn sie dem Unternehmen ihre Zustimmung zu Marketingzwecken erteilt. Die zum Abschluss und zur Erfüllung des Vertrags durchgeführte Datenverarbeitung im Einzelnen:
- Kontakt
Eine Kontaktaufnahme erfolgt, wenn Sie uns beispielsweise mit einer Frage zu einem Produkt per E-Mail, Kontaktformular oder Telefon kontaktieren. Eine vorherige Kontaktaufnahme ist nicht zwingend, Sie können diese auch überspringen und jederzeit im Webshop bestellen.
Verwaltete Daten: Im Rahmen der Kontaktaufnahme bereitgestellte Daten.
Dauer der Datenverwaltung: Das Unternehmen verwaltet die Daten nur bis zur Beendigung des Vertragsverhältnisses.
Rechtsgrundlage für die Datenverwaltung: Die freiwillige Einwilligung der betroffenen Person, die sie dem Verantwortlichen durch Kontaktaufnahme erteilt. [Datenverwaltung gemäß Artikel 6 (1) Punkt a) der Verordnung]
Empfänger personenbezogener Daten und Kategorien von Empfängern: Mitarbeiter des Unternehmens, die Aufgaben im Zusammenhang mit dem Kundendienst erfüllen, der Hosting-Anbieter des Unternehmens als Datenverarbeiter und Mitarbeiter, die Hosting-Dienste bereitstellen.
Registrierung zur Nutzung des Webshops/Webstore
Auf der Website kann die registrierende natürliche Person durch Ankreuzen des entsprechenden Kästchens ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten erteilen.
Umfang der bei der Registrierung erhobenen Daten:
Name
Unternehmensnahme (Optional)
E-Mail-Adresse
Telefonnummer
Rechnungs- und Lieferadresse
Zweck der Verarbeitung personenbezogener Daten:
1. Erbringung der auf der Website angebotenen Leistungen,
Die Rechtsgrundlage für die Datenverwaltung ist die Einwilligung der betroffenen Person.
Empfänger personenbezogener Daten und Kategorien von Empfängern: Mitarbeiter des Unternehmens, die Aufgaben im Zusammenhang mit Kundendienst und Marketingaktivitäten ausführen, der Hosting-Anbieter des Unternehmens als Datenverarbeiter und Mitarbeiter, die Hosting-Dienste bereitstellen.
Dauer der Speicherung der personenbezogenen Daten: bis zum Bestehen der Registrierung/Dienstleistung, oder bis zum Widerruf der Einwilligung der betroffenen Person (Löschungsanfrage, die an die E-Mail-Adresse support@monteen.eu gesendet werden kann).
Auftragsabwicklung
Im Rahmen der Auftragsabwicklung sind Datenverarbeitungsvorgänge erforderlich, die zur Vertragserfüllung notwendig sind.
Verarbeitete Daten: Name, Adresse, Telefonnummer, E-Mail-Adresse, Eigenschaften des gekauften Produkts, Bestellnummer und Kaufdatum. Wenn Sie eine Bestellung im Webshop aufgegeben haben, sind die Datenverwaltung und die Bereitstellung der Daten für die Vertragserfüllung unerlässlich.
Dauer der Datenverarbeitung: Wir verarbeiten die Daten für die Dauer von 5 Jahren gemäß den zivilrechtlichen Verjährungsvorschriften.
Rechtsgrundlage der Datenverarbeitung: Vertragserfüllung. [Datenverarbeitung gemäß Artikel 6 (1) Punkt b) der Verordnung]
Empfänger personenbezogener Daten und Kategorien von Empfängern: Mitarbeiter des Unternehmens, die Aufgaben im Zusammenhang mit der Auftragsabwicklung ausführen, der Speicherdienstleister des Unternehmens als Datenverarbeiter, seine Mitarbeiter, die Speicherdienste ausführen.
Ausstellung der Rechnung
Der Datenverwaltungsprozess erfolgt, um eine Rechnung gemäß den gesetzlichen Bestimmungen auszustellen und der Verpflichtung zur Aufbewahrung von Buchhaltungsunterlagen nachzukommen. Gemäß § 169, Absätze (1)-(2), müssen Wirtschaftsunternehmen die Buchhaltungsunterlagen aufbewahren, die die Buchhaltung direkt und indirekt unterstützen.
Verwaltete Daten: Name, Steuernummer (bei einer Firma), Adresse, E-Mail-Adresse, Telefonnummer.
Dauer der Datenverwaltung: Die ausgestellten Rechnungen werden von Sztv ausgestellt. Auf Grundlage von § 169 Absatz (2) müssen sie 8 Jahre ab dem Ausstellungsdatum der Rechnung aufbewahrt werden.
Rechtsgrundlage für die Datenverarbeitung: Gesetz CXXVII von 2007 über die Mehrwertsteuer. Auf der Grundlage von § 159 (1) ist die Ausstellung einer Rechnung obligatorisch und diese muss auf der Grundlage von § 169 (2) des Gesetzes C von 2000 über die Buchhaltung 8 Jahre lang aufbewahrt werden [Datenverarbeitung gemäß Artikel 6 (1) Punkt c) der Verordnung].
Empfänger personenbezogener Daten und Kategorien von Empfängern: Mitarbeiter des Unternehmens, die Aufgaben im Zusammenhang mit der Rechnungsstellung ausführen
Datenverwaltung im Zusammenhang mit der Lieferung von Waren
Der Zweck der Datenverarbeitung besteht in der Auslieferung der bestellten Produkte.
Verarbeitete Daten: Name, Adresse, E-Mail-Adresse, Telefonnummer.
Dauer der Datenverwaltung: Der Verantwortliche verwaltet die Daten bis zur Lieferung der bestellten Waren.
Rechtsgrundlage der Datenverarbeitung: Vertragserfüllung [Datenverarbeitung gemäß Artikel 6 (1) Punkt b) der Verordnung].
Empfänger und Verarbeiter der Datenverarbeitung im Zusammenhang mit der Warenlieferung. Name des Empfängers: Mitarbeiter des Unternehmens, die Aufgaben im Zusammenhang mit der Auftragserfüllung wahrnehmen, DPD Hungary Kft .
Der Kurierdienst DPD trägt zur Zustellung der bestellten Waren auf Grundlage des mit dem Datenverwalter geschlossenen Vertrags bei. Der Kurierdienst DPD verarbeitet die erhaltenen personenbezogenen Daten gemäß den auf seiner Website verfügbaren Datenverwaltungsinformationen.
Im Zusammenhang mit der Nachweisbarkeit der Einwilligung verarbeitete Daten
Bei der Registrierung, Bestellung und Anmeldung zum Newsletter werden die mit der Einwilligung verbundenen IT-Daten zum späteren Nachweis im IT-System gespeichert.
Verarbeitete Daten: Datum der Einwilligung und IP-Adresse der betroffenen Person.
Dauer der Datenverarbeitung: Aufgrund gesetzlicher Vorgaben muss die Einwilligung nachträglich nachgewiesen werden, daher ist die Datenspeicherung nach Beendigung der Datenverarbeitung für eine Verjährungsfrist gespeichert.
Rechtsgrundlage für die Datenverwaltung: Diese Verpflichtung ist in Artikel 7 (1) der Verordnung vorgeschrieben. [Datenverwaltung gemäß Artikel 6 (1) Punkt c) der Verordnung]
Empfänger personenbezogener Daten und Kategorien von Empfängern: Mitarbeiter des Unternehmens, die technischen Support leisten, Hosting-Anbieter des Unternehmens als Datenverarbeiter, Mitarbeiter, die Hosting-Dienste bereitstellen.
Datenverwaltung im Zusammenhang mit dem Newsletter-Dienst
Das Unternehmen betreibt ein Newslettersystem zum Zweck der kontinuierlichen Information interessierter Parteien, in dessen Zusammenhang die bei der Registrierung auf der Website angegebenen personenbezogenen Daten (vollständiger Name, E-Mail-Adresse) mit vorheriger schriftlicher Zustimmung des Newsletterempfängers verarbeitet werden. Die Newsletter des Unternehmens werden aus dem Ausland über das internationale Newslettersystem „Mailchimp“ versendet, sodass neben der Registrierung auch Ihre ausdrückliche Zustimmung zur Übermittlung Ihrer personenbezogenen Daten an einen ausländischen Datenverarbeiter erforderlich ist. Das Mailchimp-System wird von The Rocket Science Group, LLC (675 Ponce de Leon Avenue, Suite 5000, Atlanta, GA 30308 USA) betrieben. Der ausländische Betreiber stellt die Datenverwaltung gemäß den Vorschriften der Europäischen Union auf Grundlage der Bestimmungen des Datenaustauschabkommens „EU-US Privacy Shield Framework“ sicher. Die betroffene Person kann den Newsletter jederzeit abbestellen, indem sie auf die Schaltfläche „Abmelden“ in der Fußzeile der Newsletter klickt, wodurch die im System gespeicherten Daten automatisch gelöscht werden, oder auf Anfrage per E-Mail (info@monteen.eu) löscht das Unternehmen die Daten unverzüglich, spätestens jedoch innerhalb von 15 Tagen. Die aktuelle Datenschutzrichtlinie von Mailchimp finden Sie unter https://mailchimp.com/legal/privacy/.
Auf der Website kann eine natürliche Person, die sich für den Newsletter-Dienst anmeldet, ihre Zustimmung zur Verarbeitung ihrer personenbezogenen Daten erteilen, indem sie nach dem Ankreuzen des Kästchens zur Zustimmung zur Datenverarbeitung auf die Schaltfläche Abonnieren klickt. Die betroffene Person kann den Newsletter jederzeit abbestellen, indem sie die Anwendung „Abmelden“ des Newsletters verwendet oder eine schriftliche Erklärung oder eine E-Mail abgibt, die den Widerruf der Zustimmung bedeutet. In einem solchen Fall müssen alle Daten des Abmelders unverzüglich gelöscht werden.
Folgende personenbezogene Daten können verarbeitet werden: Name (Name, Vorname) der natürlichen Person sowie E-Mail-Adresse.
Zweck der Verarbeitung personenbezogener Daten:
1. Versand eines Newsletters über Produkte und Dienstleistungen des Unternehmens
2. Zusendung von Werbematerial
Rechtsgrundlage der Datenverarbeitung: die Einwilligung der betroffenen Person.
Empfänger personenbezogener Daten und Kategorien von Empfängern: Mitarbeiter des Unternehmens, die Aufgaben im Zusammenhang mit Kundendienst und Marketingaktivitäten ausführen, Mitarbeiter des IT-Dienstleisters des Unternehmens als Datenverarbeiter zum Zwecke der Bereitstellung von Hosting-Diensten,
Die Dauer der Speicherung personenbezogener Daten: bis zum Bestehen des Newsletter-Dienstes oder bis zum Widerruf der Einwilligung der betroffenen Person (Löschungsanfrage, die an die E-Mail-Adresse support@monteen.eu gesendet werden kann).
Community-Richtlinien / Datenverwaltung auf der Facebook-Unternehmensseite
Das Unternehmen unterhält eine Facebook-Seite, um seine Produkte und Dienstleistungen vorzustellen und zu bewerben.
Eine Frage auf der Facebook-Seite des Unternehmens gilt nicht als offiziell eingereichte Beschwerde. Das Unternehmen verwaltet keine personenbezogenen Daten, die von Besuchern auf der Facebook-Seite des Unternehmens veröffentlicht werden. Für Besucher gelten die Datenschutz- und Nutzungsbedingungen von Facebook. Im Falle der Veröffentlichung illegaler oder beleidigender Inhalte kann das Unternehmen die betreffende Person ohne vorherige Ankündigung von der Mitgliedschaft ausschließen oder ihre Kommentare löschen.
Das Unternehmen ist nicht verantwortlich für Dateninhalte und Kommentare von Facebook-Benutzern, die gegen das Gesetz verstoßen. Das Unternehmen ist nicht verantwortlich für Fehler, Fehlfunktionen oder Probleme, die sich aus Änderungen am Systembetrieb ergeben, die sich aus dem Betrieb von Facebook ergeben.
Datenverwaltung für Direktmarketingzwecke
Sofern kein gesondertes Gesetz etwas anderes vorsieht, dürfen die Informationen durch die direkte Kontaktaufnahme mit einer natürlichen Person als Empfänger einer Werbung (direkte Geschäftsakquise), insbesondere mittels elektronischer Korrespondenz oder anderer gleichwertiger Mittel der individuellen Kommunikation - XLVIII von 2008, mit den gesetzlich festgelegten Ausnahmen - nur dann weitergegeben werden, wenn der Empfänger der Werbung dem zuvor klar und konkret zugestimmt hat.
Der Umfang der personenbezogenen Daten, die zum Zweck der Werbeempfängerabfrage durch das Unternehmen verarbeitet werden können, umfasst: Name, Adresse, Telefonnummer, E-Mail-Adresse und Online-Kennung der natürlichen Person.
Der Zweck der Verarbeitung personenbezogener Daten besteht in der Durchführung von Direktmarketingaktivitäten im Zusammenhang mit den Aktivitäten des Unternehmens, d. h. in der regelmäßigen oder periodischen Zusendung von Werbepublikationen, Newslettern und aktuellen Angeboten in gedruckter (postalischer) oder elektronischer Form (E-Mail) an die bei der Registrierung angegebenen Kontaktdaten.
Rechtsgrundlage der Datenverarbeitung: Einwilligung der betroffenen Person.
Empfänger personenbezogener Daten und Kategorien von Empfängern: Mitarbeiter des Unternehmens, die Aufgaben im Zusammenhang mit der Kundenbetreuung wahrnehmen, Mitarbeiter des IT-Dienstleisters des Unternehmens, der als Datenverarbeiter Serverdienste bereitstellt, Mitarbeiter der Post im Falle der Postzustellung.
Dauer der Speicherung personenbezogener Daten: bis zum Widerruf der Einwilligung.
Verwaltung von Vertragspartnerdaten
Das Unternehmen verarbeitet Name, Adresse, Steueridentifikationsnummer, Telefonnummer, E-Mail-Adresse, Website-Adresse, Bankkontonummer, Kundennummer (Kundennummer, Bestellnummer), Online-Kennung (Kunden-, Lieferantenliste, Haupteinkaufsliste). Diese Datenverarbeitung gilt auch dann als rechtmäßig, wenn die Datenverarbeitung erforderlich ist, um auf Anfrage der betroffenen Person vor Vertragsabschluss Schritte zu unternehmen. Empfänger personenbezogener Daten: Mitarbeiter des Unternehmens, die Aufgaben im Zusammenhang mit dem Kundendienst ausführen, Mitarbeiter, die Buchhaltungs- und Steueraufgaben ausführen, und Datenverarbeiter. Dauer der Verarbeitung personenbezogener Daten: 5 Jahre nach Vertragsbeendigung.
Vor Beginn der Datenverarbeitung muss der Betroffene darüber informiert werden, dass die Datenverarbeitung auf dem Rechtstitel der Vertragserfüllung beruht, diese Information kann auch im Vertrag erfolgen.
Der Betroffene muss über die Übermittlung seiner personenbezogenen Daten an den Auftragsverarbeiter informiert werden.
Kontaktdaten von natürlichen Personen als Vertreter von juristischen Personen als Kunden, Käufern und Lieferanten
Folgende personenbezogene Daten können verarbeitet werden: Name, Adresse, Telefonnummer, E-Mail-Adresse der natürlichen Person.
Der Zweck der Verarbeitung personenbezogener Daten besteht in der Erfüllung des mit dem juristischen Partner des Unternehmens geschlossenen Vertrags und der Pflege von Geschäftsbeziehungen. Personenbezogene Daten werden vom Dienstanbieter auf Grundlage von Artikel 6 Absatz (1) Buchstabe f) der DSGVO verarbeitet, basierend auf dem berechtigten Interesse des Dienstanbieters an der Aufnahme und Pflege einer Geschäftsbeziehung.
Empfänger personenbezogener Daten und Kategorien von Empfängern: Mitarbeiter des Unternehmens, die Aufgaben im Zusammenhang mit der Kundenbetreuung erfüllen.
Dauer der Speicherung personenbezogener Daten: für 5 Jahre nach Bestehen der Geschäftsbeziehung bzw. Vertretungsberechtigung der betroffenen Person.
ZUSAMMENFASSUNG IHRER RECHTE
In diesem Kapitel fassen wir der Klarheit und Transparenz halber die Rechte der betroffenen Person kurz zusammen.
Recht auf Vorabinformation
Die betroffene Person hat das Recht, vor Beginn der Datenverarbeitung Informationen über die mit der Datenverarbeitung verbundenen Fakten und Informationen zu erhalten. (Artikel 13-14 der Verordnung) Die Datenverarbeitung kann erst beginnen, nachdem die Informationen bereitgestellt wurden. Wenn die Rechtsgrundlage der Datenverarbeitung die Einwilligung ist, muss die betroffene Person neben der Information auch der Datenverarbeitung zustimmen. Informationen zu den detaillierten Regeln finden Sie im nächsten Kapitel.
Auskunftsrecht der betroffenen Person
Die betroffene Person hat das Recht, vom Verantwortlichen eine Rückmeldung darüber zu erhalten, ob ihre personenbezogenen Daten verarbeitet werden. Wenn eine solche Datenverarbeitung im Gange ist, hat sie das Recht auf Zugriff auf die in der Verordnung genannten personenbezogenen Daten und damit verbundenen Informationen (Artikel 15 der Verordnung). Im nächsten Kapitel informieren wir über die detaillierten Bestimmungen.
Recht auf Berichtigung
Die betroffene Person hat das Recht, vom Verantwortlichen auf Anfrage unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung des Zwecks der Datenverwaltung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen, auch mittels einer ergänzenden Erklärung. (Verordnung Artikel 16).
Das Recht auf Löschung („das Recht, vergessen zu werden“)
Die betroffene Person hat das Recht, vom Verantwortlichen die unverzügliche Löschung der sie betreffenden personenbezogenen Daten zu verlangen, und der Verantwortliche ist verpflichtet, die die betroffene Person betreffenden personenbezogenen Daten unverzüglich zu löschen, wenn einer der in der Anordnung genannten Gründe vorliegt.
(Verordnung, Artikel 17) Über die detaillierten Regelungen informieren wir im nächsten Kapitel.
Recht auf Einschränkung der Datenverarbeitung
Die betroffene Person hat das Recht, vom Verantwortlichen die Einschränkung der Datenverarbeitung zu verlangen, wenn die in der Anordnung genannten Bedingungen erfüllt sind. (Verordnung, Artikel 18) Über die detaillierten Regeln informieren wir im nächsten Kapitel.
Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Datenverarbeitung
Der Verantwortliche informiert alle Empfänger über alle Berichtigungen, Löschungen oder Einschränkungen der Datenverwaltung, denen die personenbezogenen Daten offengelegt wurden, es sei denn, dies erweist sich als unmöglich oder erfordert einen unverhältnismäßig großen Aufwand. Auf Anfrage der betroffenen Person informiert der Verantwortliche über diese Empfänger. (Verordnung Artikel 19)
Das Recht auf Datenübertragbarkeit
Unter den in der Verordnung festgelegten Bedingungen hat die betroffene Person das Recht, die sie betreffenden personenbezogenen Daten, die einem Verantwortlichen bereitgestellt wurden, in einem segmentierten, weit verbreiteten und maschinenlesbaren Format zu erhalten. Sie hat zudem das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln, ohne dabei durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, behindert zu werden. (Verordnung, Artikel 20) Über die detaillierten Regelungen informieren wir im nächsten Kapitel.
Das Recht zu protestieren
Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gemäß Artikel 6 Absatz 1 Buchstabe e) der Verordnung (die Datenverarbeitung liegt im öffentlichen Interesse oder ist für die Wahrnehmung einer Aufgabe erforderlich, die im Rahmen der Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde) oder Buchstabe f) (die Datenverarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich (Artikel 21 der Verordnung)) jederzeit der Verarbeitung ihrer personenbezogenen Daten zu widersprechen. Über die detaillierten Regeln informieren wir im nächsten Kapitel.
Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Die betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Datenverwaltung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise beeinträchtigt. (Verordnung, Artikel 22) Über die detaillierten Regelungen informieren wir im nächsten Kapitel.
Einschränkungen
Das für den Datenverantwortlichen oder den Datenverarbeiter geltende EU- oder Mitgliedsstaatsrecht kann die Bestimmungen der Artikel 12-22 durch Gesetzgebungsmaßnahmen einschränken. Artikel und Artikel 34 sowie Artikel 12-22. in Übereinstimmung mit den in Artikel (Verordnung, Artikel 23) festgelegten Rechten und Pflichten. Informationen zu den detaillierten Regeln finden Sie im nächsten Kapitel. Informieren der betroffenen Person über den Datenschutzvorfall
Wenn der Datenschutzvorfall voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringt, informiert der Verantwortliche die betroffene Person unverzüglich über den Datenschutzvorfall. (Verordnung, Artikel 34) Über die detaillierten Regelungen informieren wir im nächsten Kapitel.
Das Recht auf Beschwerde bei der Aufsichtsbehörde (Recht auf behördlichen Rechtsbehelf)
Die betroffene Person hat das Recht, bei einer Aufsichtsbehörde – insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes – Beschwerde einzulegen, wenn die Verarbeitung der sie betreffenden personenbezogenen Daten nach Ansicht der betroffenen Person gegen die Verordnung verstößt. (Verordnung Artikel 77)
In Ungarn ist die Nationale Datenschutz- und Informationsfreiheitsbehörde die Aufsichtsbehörde. Die entsprechenden detaillierten gesetzlichen Bestimmungen finden sich im Gesetz CXII von 2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit.
Kontaktinformationen der Nationalen Datenschutz- und Informationsfreiheitsbehörde:
1055 Budapest, Falk Miksa utca 9-11.
Tel: +36 1 391-1400
Fax: +36 1 391-1410
E-Mail: ugyfelszolgalat@naih.hu
Website: www.naih.hu
Das Recht auf einen wirksamen Rechtsbehelf gegen die Aufsichtsbehörde
Jede natürliche und juristische Person hat das Recht auf einen wirksamen Rechtsbehelf gegen eine sie betreffende rechtsverbindliche Entscheidung der Aufsichtsbehörde oder wenn die Aufsichtsbehörde die Beschwerde nicht bearbeitet oder die betroffene Person nicht innerhalb von drei Monaten über den Verfahrensverlauf im Zusammenhang mit der eingereichten Beschwerde oder deren Ergebnis informiert. (Verordnung, Artikel 78) Informationen zu den detaillierten Bestimmungen finden Sie im nächsten Kapitel.
Das Recht auf einen wirksamen Rechtsbehelf gegen den Verantwortlichen oder den Auftragsverarbeiter
Jede betroffene Person hat Anspruch auf einen wirksamen gerichtlichen Rechtsbehelf, wenn sie der Ansicht ist, dass ihre Rechte gemäß dieser Verordnung infolge einer nicht im Einklang mit dieser Verordnung stehenden Verarbeitung ihrer personenbezogenen Daten verletzt wurden. (Verordnung Artikel 79)
Einreichung des Antrags des Antragstellers, Maßnahmen des Datenverarbeiters
1. Der Verantwortliche informiert die betroffene Person ohne unangemessene Verzögerung, in jedem Fall jedoch innerhalb eines Monats nach Eingang des Antrags, über die Maßnahmen, die aufgrund ihres Antrags auf Ausübung ihrer Rechte getroffen wurden.
2. Falls erforderlich, kann diese Frist unter Berücksichtigung der Komplexität des Antrags und der Anzahl der Anträge um weitere zwei Monate verlängert werden. Der Verantwortliche informiert die betroffene Person innerhalb eines Monats nach Eingang des Antrags über die Fristverlängerung und gibt die Gründe dafür an.
3. Hat die betroffene Person den Antrag elektronisch gestellt, sind die Informationen nach Möglichkeit auch elektronisch bereitzustellen, sofern die betroffene Person nichts anderes verlangt.
4. Ergreift der Verantwortliche auf Antrag der betroffenen Person keine Maßnahmen, so informiert er die betroffene Person unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang des Antrags über die Gründe hierfür und darüber, dass die betroffene Person das Recht hat, bei einer Aufsichtsbehörde Beschwerde einzulegen und Rechtsmittel einzulegen.
5. Der Verantwortliche stellt Informationen gemäß den Artikeln 13 und 14 der Verordnung sowie Informationen über die Rechte der betroffenen Person (Artikel 15-22 und 34 der Verordnung) und Maßnahmen kostenlos zur Verfügung. Wenn die Anfrage der betroffenen Person offensichtlich unbegründet oder – insbesondere aufgrund ihres wiederholten Charakters – übertrieben ist, wird der Verantwortliche unter Berücksichtigung der Verwaltungskosten, die mit der Bereitstellung der angeforderten Informationen oder Informationen oder der Durchführung der angeforderten Maßnahme verbunden sind, Folgendes tun:
a) Sie können eine Gebühr von 6.350 HUF erheben, oder
b) kann die Durchführung der auf die Anfrage bezogenen Maßnahmen ablehnen. Der Verantwortliche muss nachweisen, dass die Anfrage offensichtlich unbegründet oder übertrieben ist.
6. Wenn der Verantwortliche begründete Zweifel an der Identität der anfragenden natürlichen Person hat, kann er die Bereitstellung zusätzlicher Informationen anfordern, die zur Bestätigung der Identität der betroffenen Person erforderlich sind.
DATENSICHERHEIT
Beim Betrieb der IT-Systeme sorgen wir für das erforderliche Berechtigungsmanagement, die interne Organisation und die technischen Lösungen, damit Ihre Daten nicht in den Besitz von Unbefugten gelangen und Unbefugte die Daten nicht löschen, speichern oder verändern können. Auch an unsere Auftragsverarbeiter wenden wir die Anforderungen des Datenschutzes und der Datensicherheit an. Wir führen ein Verzeichnis möglicher Datenschutzvorfälle und informieren bei Bedarf die betroffene Person über die aufgetretenen Vorfälle, sofern dies durch die Verordnung vorgeschrieben ist.