Einleitung
Elter Világítás Kft. (im Folgenden als "Dienstanbieter" oder "Datenverwalter" bezeichnet) unterliegt den folgenden Informationen. Die folgenden Informationen werden in Übereinstimmung mit der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 95/46/EG (Allgemeine Datenschutzbestimmungen) zur Verfügung gestellt.
Diese Datenschutzbestimmungen gelten für die Datenverwaltung auf folgenden Websites: www.elter.hu, www.kapcsoldfel.hu.
Der Datenschutzhinweis ist auf der Seite Datenschutzbestimmungen verfügbar. Änderungen dieser Datenschutzbestimmung treten mit ihrer Veröffentlichung unter der oben genannten Adresse in Kraft.
Die Kontaktdaten des für die Datenverwaltung Verantwortlichen und die Kontaktdaten des für die Datenverwaltung Verantwortlichen sind in der Datenschutzbestimmung angegeben, die spätestens am Tag der Veröffentlichung dieser Mitteilung auf der Website veröffentlicht wird.
Name: Elter Világítás Kft.
Sitz: 7100 Szekszárd, Sport u. 2/a
E-Mail-Adresse: info@elter.hu
Telefonnummer: +36 20 203 4751
Kontaktinformationen des Datenschutzbeauftragten
Name: Klára Elter
Sitz: 7100 Szekszárd, Sport u. 2/a
E-Mail-Adresse: adatbiztonsag@elter.hu
Telefonnummer: +36 30 726 1388
Begriffsbestimmungen
"personenbezogene Daten":
Als bestimmbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;
"Datenverwaltung":
jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder einer Reihe personenbezogener Daten wie das Erheben, das Erfassen, die Organisation, die Strukturierung, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie die Einschränkung, Löschung oder Vernichtung;
"Datenverwalter":
die natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel der Verarbeitung durch Rechtsvorschriften der Union oder der Mitgliedstaaten festgelegt, so können auch der für die Verarbeitung Verantwortliche oder die spezifischen Kriterien für die Bestimmung des für die Verarbeitung Verantwortlichen durch Rechtsvorschriften der Union oder der Mitgliedstaaten festgelegt werden;
"Datenverarbeiter":
eine natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die personenbezogene Daten im Auftrag eines für die Verarbeitung Verantwortlichen verarbeitet;
"Empfänger":
die natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, der personenbezogene Daten übermittelt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Öffentliche Stellen, die im Rahmen von Einzelermittlungen nach dem Unionsrecht oder dem Recht der Mitgliedstaaten Zugang zu personenbezogenen Daten haben können, gelten nicht als Empfänger; die Verarbeitung dieser Daten durch diese öffentlichen Stellen muss unter Berücksichtigung des Zwecks der Verarbeitung im Einklang mit den anwendbaren Datenschutzbestimmungen erfolgen;
"Einwilligung der betroffenen Person":
Die freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung der betroffenen Person, mit der sie durch eine Erklärung oder eine Handlung, die ihre eindeutige Zustimmung zum Ausdruck bringt, ihre Einwilligung zur Verarbeitung der sie betreffenden personenbezogenen Daten gibt;
"Datenschutzverletzung":
eine Verletzung der Sicherheit, die zur zufälligen oder unrechtmäßigen Zerstörung, zu Verlust, Veränderung, unbefugter Weitergabe oder unberechtigtem Zugang zu übermittelten, gespeicherten oder anderweitig verarbeiteten personenbezogenen Daten führt.
Grundsätze für die Verarbeitung personenbezogener Daten
Personenbezogene Daten:
auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person transparenten Weise erfolgen ("Rechtmäßigkeit, Fairness und Transparenz");
nur für festgelegte, eindeutige und rechtmäßige Zwecke und nicht in einer mit diesen Zweckbestimmungen nicht zu vereinbarenden Weise erhoben werden; die Weiterverarbeitung zu im öffentlichen Interesse liegenden Archivzwecken, zu wissenschaftlichen und historischen Forschungszwecken oder zu statistischen Zwecken gemäß Artikel 89 Absatz 1 gilt nicht als mit den ursprünglichen Zweckbestimmungen unvereinbar ("Zweckbindung");
die Verarbeitung muss im Hinblick auf die Zwecke, für die sie erfolgt, angemessen, erheblich und auf das erforderliche Maß beschränkt sein ("Datenminimierung")
richtig und, wenn nötig, auf den neuesten Stand gebracht sein; wir werden alle angemessenen Maßnahmen ergreifen, um sicherzustellen, dass personenbezogene Daten, die für die Zwecke, für die sie verarbeitet werden, unrichtig sind, unverzüglich gelöscht oder berichtigt werden ("Genauigkeit");
personenbezogene Daten nicht länger, als es für die Realisierung der Zwecke, für die sie verarbeitet werden, erforderlich ist, in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen ermöglicht; personenbezogene Daten dürfen nur dann länger gespeichert werden, wenn sie für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder statistische Zwecke gemäß Artikel 89 Absatz 1 verarbeitet werden, sofern geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte und Freiheiten der betroffenen Personen im Einklang mit dieser Verordnung getroffen werden ("begrenzte Speicherung");
die Verarbeitung in einer Weise erfolgt, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung, vor Verlust, Zerstörung oder vor Schädigung ("Integrität und Vertraulichkeit"), wobei geeignete technische oder organisatorische Maßnahmen zu treffen sind.
Der für die Datenverwaltung Verantwortliche ist für die Einhaltung der genannten Bestimmungen verantwortlich und muss dies nachweisen können ("Rechenschaftspflicht").
Datenverarbeitung im Zusammenhang mit dem Betrieb des Webshops
Tatsache der Datenerhebung, Umfang der verarbeiteten Daten und Zweck der Datenverwaltung
Personenbezogene Daten
Zweck der Verarbeitung
Name des Benutzers
Identifikation zur Ermöglichung der Registrierung
Passwort
Für den sicheren Zugang zum Benutzerkonto.
Name und Vorname
Erforderlich für Kontaktaufnahme, Bestellungen und korrekte Rechnungsstellung.
E-Mail-Adresse
Um mit Ihnen in Kontakt zu bleiben, Informationen über Rechnungen oder Lieferungen zu erhalten und Probleme effizienter zu besprechen.
Telefonnummer
Kontaktpflege, effizientere Koordination bei Abrechnungs- oder Lieferproblemen.
Name und Adresse für die Rechnungsstellung
Zur Ausstellung ordnungsgemäßer Rechnungen sowie zur Erstellung, Festlegung des Inhalts, Änderung, Überwachung der Vertragserfüllung, Abrechnung anfallender Gebühren und Durchsetzung damit verbundener Forderungen.
Steuernummer
Gesetzliche Verpflichtung zur Ausstellung einer Rechnung.
Name und Anschrift des Empfängers
Zur Ermöglichung der Hauszustellung.
Datum des Kaufs/der Registrierung
Durchführung einer technischen Operation
IP-Adresse zum Zeitpunkt des Kaufs/der Registrierung
Durchgeführte technische Operation.
Zustimmung zum Newsletter-Abonnement
Zusendung eines Newsletters.
Weder der Benutzername noch die E-Mail-Adresse müssen personenbezogene Daten enthalten.
Betroffene Personen: Alle registrierten Personen/Kunden des Webshops.
Dauer der Aufbewahrung der Daten, Frist für die Löschung der Daten: Sofort nach Löschung der Registrierung. Mit Ausnahme der Buchhaltungsunterlagen, da diese Daten gemäß § 169(2) des Gesetzes Nr. C. von 2000 über die Buchhaltung 8 Jahre lang aufbewahrt werden müssen. Die Buchhaltungsunterlagen (einschließlich der Hauptbuchhaltung, analytischer oder detaillierter Aufzeichnungen), die direkt oder indirekt die Buchhaltung unterstützen, müssen mindestens 8 Jahre lang in lesbarer Form aufbewahrt werden, die durch Bezugnahme auf die Buchhaltungsunterlagen zugänglich ist.
Die Daten können vom Verkaufs-, Kundendienst-, Lager-, Finanz- und Marketingpersonal des für die Verarbeitung Verantwortlichen unter Einhaltung der oben genannten Grundsätze verarbeitet werden.
Rechte der betroffenen Person in Bezug auf die Datenverwaltung.
Die betroffene Person hat das Recht, von dem für die Datenverwaltung Verantwortlichen Auskunft über die sie betreffenden personenbezogenen Daten sowie deren Berichtigung, Löschung oder Einschränkung zu verlangen und der Verwaltung dieser personenbezogenen Daten zu widersprechen; die betroffene Person hat das Recht auf Datenübertragbarkeit und das Recht, ihre Einwilligung jederzeit zu widerrufen.
Die betroffene Person kann Auskunft, Löschung, Berichtigung oder Einschränkung der Verwaltung der sie betreffenden personenbezogenen Daten, Datenübertragbarkeit und Widerspruch gegen die Verwaltung der Daten auf folgende Weise verlangen
Über das Profil auf der Website,
Per Post an 7100 Szekszárd, Sport u. 2/a,
Per E-Mail an info@elter.hu,
Telefonisch unter +36 20 203 4751.
Rechtsgrundlage der Datenverwaltung: Einwilligung der betroffenen Person, Artikel 6 Absatz 1 Buchstabe a, Artikel 5 Absatz 1 des Informationsgesetzes,
§ 13/A(3) des Gesetzes Nr. CVIII. von 2001 über bestimmte Aspekte der Dienste des elektronischen Geschäftsverkehrs und der Informationsgesellschaft:
Darüber hinaus muss der Dienstanbieter die für die Erbringung des Dienstes der Informationsgesellschaft verwendeten Mittel so auswählen und in jedem Fall so einsetzen, dass personenbezogene Daten nur in dem Umfang verarbeitet werden, der für die Erbringung des Dienstes und für die Erfüllung der anderen in diesem Gesetz genannten Zwecke unbedingt erforderlich ist, und auch in diesem Fall nur in dem Umfang und für den Zeitraum, die erforderlich sind.
Wenn eine Rechnung in Übereinstimmung mit den Rechnungslegungsvorschriften ausgestellt wird, Artikel 6(1)(c).
Bitte beachten Sie, dass
die Datenverarbeitung auf Ihrer Einwilligung beruht.
Die Bereitstellung personenbezogener Daten ist erforderlich, damit wir Ihre Bestellung ausführen können.
Bei Nichtbereitstellung der Daten können wir Ihre Bestellung nicht bearbeiten.
Die eingesetzten Datenverarbeiter
Lieferung
Die auf elter.hu bestellten Produkte werden von Elter Világítás Kft. mit Hilfe von GLS, Foxpost und eigenen Mitarbeitern ausgeliefert. Um die Lieferung zu gewährleisten, werden der Name, die Lieferadresse, die Telefonnummer und die E-Mail-Adresse des Kunden in die Datenbank des Versandunternehmens aufgenommen.
Im Rahmen der Datenverarbeitung ist der Anbieter bestrebt, ein Höchstmaß an Schutz personenbezogener Daten zu gewährleisten und das Recht auf informationelle Selbstbestimmung der Betroffenen zu wahren. Der Schutz personenbezogener Daten umfasst auch den physischen Datenschutz, der personenbezogene Daten vor Zerstörung, unbefugter Veränderung, unbefugter Einsichtnahme, unbefugter Nutzung oder Weitergabe schützt.
Tätigkeit des Datenverarbeiters: Lieferung von Produkten, Transport
Name und Kontaktangaben des Datenverarbeiters:
GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
2351 Alsónémedi, GLS Európa u. 2., info@gls-hungary.com
FoxPost Zártkörűen Működő Részvénytársaság
3300 Eger, Maklári út 119., Telephely: 1097 Budapest, Könyves Kálmán körút 12-14., info@foxpost.hu
Elter Világítás Kft.
7100 Szekszárd, Sport u. 2/a, info@elter.hu
Die Tatsache der Datenverarbeitung, der Umfang der verarbeiteten Daten: Name des Lieferanten, Lieferadresse, Telefonnummer, E-Mail-Adresse.
Betroffene Personen: Alle betroffenen Personen, die eine Lieferung nach Hause wünschen.
Zweck der Datenverarbeitung: Zustellung des bestellten Produkts an Ihre Adresse.
Dauer der Datenverarbeitung, Frist für die Löschung der Daten.
Rechtsgrundlage der Datenverarbeitung: Einwilligung des Nutzers, Art. 6(1)(a), § 5(1) des Informationsgesetzes.
Online-Bezahlung
Tätigkeit des Datenverarbeiters: Online-Bezahlung
Name und Kontaktangaben des Datenverarbeiters:
OTP OTP Mobil Kft, 143 Budapest, Hungária krt. 17-19., +36 1 5100 374
PayPal S.à r.l. et Cie, S.C.A.
22-24 Boulevard Royal
L-2449 Luxemburg
Die Tatsache der Verarbeitung, die verarbeiteten Daten: Name, E-Mail-Adresse, Rechnungsadresse und Lieferadresse.
Betroffene Personen: Alle betroffenen Personen, die einen Online-Kauf beantragen.
Zweck der Verarbeitung: Abwicklung von Online-Zahlungen, Bestätigung von Transaktionen und Betrugsüberwachung zum Schutz der Nutzer.
Dauer der Verarbeitung, Frist für die Löschung der Daten: bis zum Abschluss der Online-Zahlung.
Rechtsgrundlage für die Datenverarbeitung: Einwilligung des Nutzers, § 5 Absatz 1, § 6 Absatz 1 Buchstabe a des Informationsgesetzes und § 13/A Absatz 3 des Gesetzes Nr. CVIII. von 2001 über bestimmte Aspekte der Dienste des elektronischen Geschäftsverkehrs und der Informationsgesellschaft.
Hosting-Anbieter
Vom Datenverarbeiter ausgeführte Tätigkeit: Hosting
Name und Kontaktangaben des Datenverarbeiters:
Für die Verarbeitung Verantwortlicher: alle von der betroffenen Person bereitgestellten personenbezogenen Daten.
Betroffene Personen: Alle betroffenen Personen, die die Website nutzen.
Zweck der Verarbeitung.
Dauer der Datenverarbeitung, Frist für die Löschung der Daten: bis zur Beendigung des Vertrags zwischen dem für die Verarbeitung Verantwortlichen und dem Hosting-Anbieter oder bis zum Antrag der betroffenen Person auf Löschung beim Hosting-Anbieter.
Rechtsgrundlage für die Datenverarbeitung: Einwilligung des Nutzers, § 5 Absatz 1, § 6 Absatz 1 Buchstabe a des Informationsgesetzes und § 13/A Absatz 3 des Gesetzes Nr. CVIII. von 2001 über bestimmte Aspekte der Dienste des elektronischen Geschäftsverkehrs und der Informationsgesellschaft.
Betreiber der Website
Tätigkeit des Datenverarbeiters: Betrieb und Entwicklung der Website
Name und Kontaktangaben des Datenverarbeiters:
Elter Világítás Kft., 7100 Szekszárd, Sport u. 2/a, info@elter.hu
Tatsache der Verarbeitung, Umfang der verarbeiteten Daten: alle von der betroffenen Person angegebenen personenbezogenen Daten.
Betroffene Personen: Alle Personen, die die Website nutzen.
Zweck der Datenverarbeitung.
Dauer der Datenverarbeitung, Frist für die Löschung der Daten.
Rechtsgrundlage für die Datenverarbeitung: Einwilligung des Nutzers, § 5 Absatz 1, § 6 Absatz 1 Buchstabe a des Informationsgesetzes und § 13/A Absatz 3 des Gesetzes Nr. CVIII. von 2001 über bestimmte Aspekte der Dienste des elektronischen Geschäftsverkehrs und der Informationsgesellschaft.
Verwaltung von Cookies
Um einen personalisierten Dienst anbieten zu können, legt der Dienstanbieter ein kleines Datenpaket, ein so genanntes Cookie, auf dem Computer des Nutzers ab und liest es wieder aus. Wenn der Browser ein zuvor gespeichertes Cookie zurücksendet, hat der Anbieter des Cookie-Management-Dienstes die Möglichkeit, die beim aktuellen Besuch gespeicherten Daten des Nutzers mit den bei früheren Besuchen gespeicherten Daten zu verknüpfen, allerdings nur in Bezug auf seine eigenen Inhalte.
Bei den für Webshops spezifischen Cookies handelt es sich um so genannte "passwortgeschützte Session-Cookies", "Warenkorb-Cookies" und "Sicherheits-Cookies", für deren Verwendung keine vorherige Zustimmung des Betroffenen erforderlich ist.
Art der Verarbeitung, Umfang der verarbeiteten Daten: eindeutige Kennung, Datum, Uhrzeit
Betroffene Personen: Alle betroffenen Personen, die die Website besuchen.
Zweck der Verarbeitung: Identifizierung der Benutzer, Registrierung von "Warenkörben" und "Favoriten" und Verfolgung der Besucher.
Dauer der Verarbeitung, Frist für die Löschung der Daten:
Zeitraum bis zum Ende der jeweiligen Besuchersitzung.
Mögliche für die Verarbeitung Verantwortliche: Der für die Verarbeitung Verantwortliche verarbeitet keine personenbezogenen Daten mit Hilfe von Cookies.
Beschreibung der Rechte der betroffenen Personen in Bezug auf die Datenverarbeitung.
Rechtsgrundlage der Verarbeitung: Die Einwilligung der betroffenen Person ist nicht erforderlich, wenn der alleinige Zweck der Verwendung von Cookies die Übertragung von Nachrichten über ein elektronisches Kommunikationsnetz ist oder wenn dies für den Diensteanbieter unbedingt erforderlich ist, um einen vom Teilnehmer oder Nutzer ausdrücklich gewünschten Dienst der Informationsgesellschaft zur Verfügung zu stellen.
Verwendung von Google Adwords Konversionsverfolgung
Der für die Datenverwaltung Verantwortliche nutzt das Online-Werbeprogramm "Google AdWords" und setzt in dessen Rahmen den Dienst "Konversionsverfolgung" von Google ein. Google Konversionsverfolgung ist ein Analysedienst der Google Inc. 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; "Google").
Wenn der Nutzer über eine Google-Anzeige auf eine Website zugreift, wird ein Cookie für Conversion Tracking auf seinem Computer abgelegt. Diese Cookies haben eine begrenzte Gültigkeit und enthalten keine persönlichen Daten, so dass der Nutzer identifiziert werden kann.
Wenn der Nutzer bestimmte Seiten der Website aufruft und das Cookie noch nicht abgelaufen ist, können Google und der für die Datenverarbeitung Verantwortliche erkennen, dass der Nutzer auf die Anzeige geklickt hat.
Jeder Google AdWords-Kunde erhält ein anderes Cookie, so dass sie nicht über die Websites der AdWords-Kunden nachverfolgt werden können.
Die Informationen, die durch Cookies für die Konversionsverfolgung gewonnen werden, werden verwendet, um Konversionsstatistiken für AdWords-Kunden zu erstellen, die sich für die Konversionsverfolgung entscheiden. Die Kunden werden dann über die Anzahl der Nutzer informiert, die auf ihre Anzeige klicken und auf eine Seite mit einem Konversionsverfolgungs-Tag weitergeleitet werden. Sie haben jedoch keinen Zugang zu Informationen, die es ihnen ermöglichen würden, jeden Nutzer zu identifizieren.
Wenn man nicht an einer Konversionsverfolgung teilnehmen möchte, kann man sich dagegen entscheiden, indem man die Option zum Setzen von Cookies in seinem Browser deaktiviert. Sie werden dann nicht in die Konversionsverfolgung-Statistiken aufgenommen.
Weitere Informationen und die Datenschutzbestimmungen von Google finden Sie unter https://policies.google.com/privacy?gl=de&hl=hu.
Verwendung von Google Analytics
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. Google Analytics verwendet sog. Cookies", Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen.
Die durch Cookies erzeugten Informationen über Ihre Benutzung diese Website (einschließlich Ihrer IP-Adresse) wird an einen Server von Google in den USA übertragen und dort gespeichert. Durch die Aktivierung der IP-Anonymisierung auf dieser Webseite, wird die IP-Adresse des Benutzers von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt.
Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.
Google Analytics wird in keinem Fall Ihre vom Browser übermittelte IP-Adresse mit anderen Daten von Google in Verbindung bringen. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website voll umfänglich nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter https://tools.google.com/dlpage/gaoptout?hl=hu verfügbare Browser-Plugin herunterladen und installieren.
Newsletter, DM-Aktivität
Gemäß § 6 des Gesetzes Nr. XLVIII. von 2008 über die Grundbedingungen und bestimmte Beschränkungen der wirtschaftlichen Werbetätigkeit kann der Nutzer im Voraus ausdrücklich zustimmen, dass der Dienstanbieter ihn mit Werbeangeboten und anderen Sendungen unter den bei der Registrierung angegebenen Kontaktdaten kontaktiert.
Darüber hinaus kann der Kunde, vorbehaltlich der Bestimmungen dieser Informationen, in die Verarbeitung personenbezogener Daten durch den Dienstleister einwilligen, die für die Zusendung von Werbeangeboten erforderlich sind.
Der Dienstanbieter versendet keine unaufgeforderten kommerziellen Mitteilungen, und der Nutzer kann den Erhalt solcher Mitteilungen kostenlos, ohne Einschränkung und ohne Angabe von Gründen abbestellen. In diesem Fall wird der Dienstanbieter alle für die Zusendung von Werbenachrichten erforderlichen personenbezogenen Daten aus seinen Unterlagen löschen und den Nutzer nicht mit weiteren Werbeangeboten kontaktieren. Der Nutzer kann sich von der Werbung abmelden, indem er den Link in der Nachricht anklickt.
Die Tatsache der Datenerhebung, der Umfang der verarbeiteten Daten und der Zweck der Datenverarbeitung:
Personenbezogene Daten: Ziel der Datenverarbeitung
Name, E-Mail-Adresse: Identifizierung, um das Abonnement des Newsletters zu ermöglichen
Datum der Anmeldung: Durchführung eines technischen Vorgangs
IP-Adresse zum Zeitpunkt der Anmeldung: Zur Durchführung eines technischen Vorgangs
Zweck der Datenverarbeitung: Versand von elektronischen Werbenachrichten (E-Mail, SMS, Push-Nachricht) an die betroffene Person, um diese über aktuelle Informationen, Produkte, Aktionen, Veranstaltungen, Neuerungen etc. zu informieren.
Dauer der Datenverarbeitung, Frist für die Löschung der Daten: bis zum Widerruf der Einwilligung, d.h. bis zur Abmeldung.
Registrierungsnummer der Datenverarbeitung: NAIH-70575/2013.
Die Daten können von den Mitarbeitern des Kundendienstes und der Marketingabteilung des Datenverarbeiters unter Beachtung der oben genannten Grundsätze verarbeitet werden.
Rechte des Betroffenen in Bezug auf die Datenverarbeitung:
Die betroffene Person kann von dem für die Verarbeitung Verantwortlichen Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung der sie betreffenden personenbezogenen Daten verlangen und Widerspruch gegen die Verarbeitung dieser personenbezogenen Daten einlegen, und die betroffene Person hat das Recht auf Datenübertragbarkeit und das Recht, ihre Einwilligung jederzeit zu widerrufen.
Die betroffene Person kann den Newsletter jederzeit kostenlos abbestellen. Die betroffene Person kann den Zugang, die Löschung, Änderung oder Einschränkung der Verarbeitung personenbezogener Daten, die Übertragbarkeit der Daten und den Widerspruch gegen die Verarbeitung der Daten auf folgende Weise beantragen:
per Post an die Adresse 7100 Szekszárd, Sport u. 2/a
Per E-Mail an die Adresse info@elter.hu
per Telefon an die Nummer +36 20 203 4751.
Die Rechtsgrundlage der Datenverarbeitung ist die Einwilligung des Betroffenen, Art. 6 Abs. (1) (a), § 5 (1) des Informationsgesetzes Nr. XLVIII von 2008 über die Grundbedingungen und bestimmte Beschränkungen der wirtschaftlichen Werbetätigkeit:
Der Werbetreibende, der Anbieter von Werbedienstleistungen oder der Herausgeber von Werbung führt ein Register der personenbezogenen Daten von Personen, die ihre Einwilligung erteilt haben, in dem in der Einwilligung angegebenen Umfang. Die in diesem Register erfassten Daten - die sich auf den Empfänger der Werbung beziehen - dürfen nur in Übereinstimmung mit der in der Einwilligungserklärung erteilten Zustimmung verarbeitet werden, bis diese widerrufen wird, und dürfen nur mit vorheriger Zustimmung der betroffenen Person an Dritte weitergegeben werden.
Bitte beachten Sie, dass
die Verarbeitung auf Ihrer Einwilligung beruht.
Sie sind verpflichtet, personenbezogene Daten anzugeben, wenn Sie Newsletter von uns erhalten möchten.
Die Nichtbereitstellung dieser Daten hat zur Folge, dass wir Ihnen keinen Newsletter zusenden können.
Bearbeitung von Beschwerden
Die Tatsache der Datenerhebung, der Umfang der verarbeiteten Daten und der Zweck der Verarbeitung:
Personenbezogene Daten Zweck der Verarbeitung
Name und Vorname: Identifikation, Kontakt
E-Mail-Adresse Kontakt
Telefonnummer: Kontakt
Name und Anschrift des Rechnungsempfängers Identifizierung, Bearbeitung von Qualitätsreklamationen, Fragen und Problemen im Zusammenhang mit den bestellten Produkten.
Betroffene Personen: Alle betroffenen Personen, die im Webshop einkaufen und Qualitätsreklamationen und Beschwerden haben.
Dauer der Datenverarbeitung, Frist für die Löschung der Daten.
Die personenbezogenen Daten können vom Verkaufs-, Kundendienst- und Marketingpersonal des für die Verarbeitung Verantwortlichen unter Einhaltung der oben genannten Grundsätze verarbeitet werden.
Beschreibung der Rechte der betroffenen Personen in Bezug auf die Datenverarbeitung:
Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung der sie betreffenden personenbezogenen Daten zu verlangen und
Widerspruch gegen die Verarbeitung dieser personenbezogenen Daten einlegen; die betroffene Person hat das Recht auf Datenübertragbarkeit und das Recht, ihre Einwilligung jederzeit zu widerrufen.
Die betroffene Person kann Auskunft, Löschung, Berichtigung oder Einschränkung der Verarbeitung personenbezogener Daten, Datenübertragbarkeit und Widerspruch gegen die Verarbeitung auf folgende Weise verlangen:
per Post an die Adresse 7100 Szekszárd, Sport u. 2/a
Per E-Mail an die Adresse info@elter.hu,
per Telefon an die Nummer +36 20 203 4751.
Die Rechtsgrundlage für die Verarbeitung ist die Zustimmung der betroffenen Person, Art. 6 (1) (c), § 5 (1) des Informationsgesetzes und § 17/A (7) des Verbraucherschutzgesetzes Nr. CLV. von 1997.
Bitte beachten Sie, dass
die Bereitstellung personenbezogener Daten auf einer vertraglichen Verpflichtung beruht.
die Verarbeitung der personenbezogenen Daten ist Voraussetzung für den Vertragsabschluss.
Sie verpflichtet sind, die personenbezogenen Daten zur Verfügung zu stellen, damit wir Ihre Beschwerde bearbeiten können.
bei Nichtbereitstellung der Daten, es zur Folge hat, dass wir Ihre Beschwerde nicht bearbeiten können.
Social Media Seiten
Tatsache der Datenerhebung, Umfang der verarbeiteten Daten: der Name, der in sozialen Netzwerken wie Facebook, Twitter, Pinterest, YouTube, Instagram usw. registriert ist, sowie das öffentliche Profilbild des Nutzers.
Betroffene Personen: Alle betroffenen Personen, die bei Facebook, Twitter, Pinterest, YouTube, Instagram usw. registriert sind und die Website "gefällt mir".
Zweck der Datenerhebung: Die Website, ihre Inhalte, Produkte, Werbeaktionen oder die Website selbst in sozialen Netzwerken zu teilen oder zu "liken" und zu bewerben.
Die Dauer der Verarbeitung, die Frist für die Löschung der Daten, die Identität etwaiger für die Verarbeitung Verantwortlicher und die Rechte der betroffenen Personen in Bezug auf die Verarbeitung der Daten. Die Daten werden auf den Websites der sozialen Netzwerke verarbeitet, so dass die Dauer der Verarbeitung, die Art und Weise, wie die Daten verarbeitet werden, und die Möglichkeiten, die Daten zu löschen oder zu ändern, durch die Regeln der Website des betreffenden sozialen Netzwerks geregelt werden.
Rechtsgrundlage der Verarbeitung: die freiwillige Einwilligung der betroffenen Person in die Verarbeitung ihrer personenbezogenen Daten auf den Websites der sozialen Netzwerke.
Kundenbeziehungen und sonstige Verarbeitungen
Bei Fragen oder Problemen im Zusammenhang mit der Nutzung unserer Dienste kann sich die betroffene Person über die auf der Website angegebenen Kommunikationsmittel (Telefon, E-Mail, soziale Netzwerke usw.) an den für die Datenverwaltung Verantwortlichen wenden.
Der für die Datenverwaltung Verantwortliche löscht die per E-Mail, Nachrichten, Telefon, Facebook usw. übermittelten Daten sowie den Namen und die E-Mail-Adresse der betroffenen Person und alle anderen personenbezogenen Daten, die die betroffene Person freiwillig mitgeteilt hat, nach spätestens zwei Jahren ab dem Datum der Mitteilung.
Jede nicht in dieser Mitteilung aufgeführte Verarbeitung wird zum Zeitpunkt der Datenerhebung mitgeteilt.
In Ausnahmefällen ist der Diensteanbieter verpflichtet, auf Ersuchen einer Behörde oder einer anderen gesetzlich befugten Stelle Auskünfte zu erteilen, Daten offen zu legen, Daten zu übermitteln oder Dokumente zur Verfügung zu stellen.
In diesen Fällen wird der Diensteanbieter personenbezogene Daten an die anfragende Stelle nur übermitteln, wenn und soweit dies für den Zweck der Anfrage unbedingt erforderlich ist und der genaue Zweck und Umfang der Daten angegeben wurde.
Rechte der Betroffenen
Auskunftsrecht: Sie haben das Recht, von dem für die Datenverwaltung Verantwortlichen Auskunft darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden, und falls dies der Fall ist, Zugang zu Ihren personenbezogenen Daten und zu den in der Verordnung genannten Informationen zu erhalten.
Recht auf Berichtigung: Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten, auch in Form einer ergänzenden Erklärung, zu verlangen.
Recht auf Löschung.
Recht auf Vergessenwerden: Hat der für die Verarbeitung Verantwortliche die personenbezogenen Daten offengelegt und ist er zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, einschließlich technischer Maßnahmen, um die für die Verarbeitung Verantwortlichen darüber zu informieren, dass Sie die Löschung von Links zu diesen personenbezogenen Daten oder von Kopien dieser personenbezogenen Daten beantragt haben.
Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, dass der für die Datenverwaltung Verantwortliche auf Ihren Antrag hin die Verarbeitung einschränkt, wenn eine der folgenden Bedingungen erfüllt ist:
Sie bestreiten die Richtigkeit der personenbezogenen Daten; in diesem Fall gilt die Einschränkung für einen Zeitraum, der es dem für die Datenverwaltung Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
Die Verarbeitung ist unrechtmäßig und Sie lehnen die Löschung der Daten ab und verlangen stattdessen die Einschränkung ihrer Verwendung;
der für die Datenverwaltung Verantwortliche die personenbezogenen Daten für die Zwecke, für die sie verarbeitet wurden, nicht mehr benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen;
Sie haben Widerspruch gegen die Verarbeitung eingelegt; in diesem Fall gilt die Einschränkung für einen Zeitraum, bis geklärt ist, ob die berechtigten Gründe des für die Datenverwaltung Verantwortlichen Ihre berechtigten Gründe überwiegen.
Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie einem für die Datenverwaltung Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen für die Datenverwaltung Verantwortlichen zu übermitteln, ohne dass der für die Datenverwaltung Verantwortliche, dem Sie die personenbezogenen Daten bereitgestellt haben, daran gehindert wird.
Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Widerspruch bei Direktmarketing
Werden personenbezogene Daten zum Zwecke des Direktmarketings verarbeitet, so haben Sie das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung Widerspruch einzulegen; dies gilt auch für das Profiling, soweit es mit einer solchen Verarbeitung in Verbindung steht. Widersprechen Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke des Direktmarketings, so werden Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Automatisierte Entscheidungsfindung im Einzelfall einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, die für Sie rechtliche Folgen nach sich zieht oder Sie auf ähnliche Weise erheblich beeinträchtigt.
Der vorstehende Absatz gilt nicht, wenn die Entscheidung
für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem für die Datenverwaltung Verantwortlichen erforderlich ist;
aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der für die Verarbeitung Verantwortliche unterliegt und die auch geeignete Maßnahmen zum Schutz Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen vorsehen, zulässig ist oder auf Ihrer ausdrücklichen Einwilligung beruht.
Frist für Maßnahmen
Der für die Verarbeitung Verantwortliche informiert Sie unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang des Antrags, über die aufgrund des Antrags getroffenen Maßnahmen.
Erforderlichenfalls kann diese Frist um 2 Monate verlängert werden. Der für die Verarbeitung Verantwortliche teilt Ihnen diese Verlängerung unter Angabe der Gründe für die Verzögerung innerhalb eines Monats nach Eingang des Antrags mit.
Kommt der für die Verarbeitung Verantwortliche Ihrem Antrag nicht nach, so unterrichtet er Sie unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang des Antrags, über die Gründe für die Nichterledigung des Antrags und über Ihr Recht, bei einer Kontrollstelle Beschwerde einzulegen und den Rechtsweg zu beschreiten.
Sicherheit der Datenverwaltung
Der für die Datenverwaltung Verantwortliche und der Auftragsverarbeiter treffen unter Berücksichtigung des Stands der Technik und der Implementierungskosten, der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Risiken für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Online-Bezahlung
OTP Simple Pay bietet auf der Website die Möglichkeit der Kartenakzeptanz. Durch die Nutzung dieses Systems erklärt der Benutzer:
Ich nehme zur Kenntnis, dass die folgenden, vom Datenverwalter Elter Világítás Kft. (7100 Szekszárd, Sport utca 2/a) in der Benutzerdatenbank der Website www.elter.hu gespeicherten personenbezogenen Daten an die OTP Mobil Kft. als Datenverarbeiter übermittelt werden. Der Umfang der vom Datenverarbeiter übermittelten Daten ist wie folgt:
Name, E-Mail-Adresse, Rechnungs- und Lieferadresse.
Die Art und der Zweck der vom Datenverarbeiter durchgeführten Datenverarbeitungstätigkeiten können in der SimplePay-Datenverarbeitungsinformation unter folgendem Link eingesehen werden: http://simplepay.hu/vasarlo-aff.
Server
Die Server, auf denen unser Webshop und unser Geschäftsverwaltungssystem laufen, sind durch Firewalls geschützt und befinden sich in einer sicheren physischen Umgebung, die von einem Hosting-Provider gehostet wird oder entsprechend isoliert ist.
Für den Fall eines physischen oder technischen Ausfalls werden vom Server-Provider regelmäßig Backups erstellt, um die Verfügbarkeit und Wiederherstellung der Website-Daten zu gewährleisten. Personenbezogene Daten sind für den Serverbetreiber nicht zugänglich.
Website
Eine sichere Datenübertragung wird durch die Verschlüsselung der Kundendaten und die direkte Verbindung zwischen der Website und dem von uns verwendeten ERP-System gewährleistet, wobei die Kundendaten direkt an SAP, den zuständigen Datenverarbeiter, übermittelt werden.
SAP
Die Elter Kft. verwendet für die Bearbeitung und Ausführung der Aufträge modernste Systeme, wie z.B. das SAP-System, das die sichere Speicherung der personenbezogenen Daten, den Schutz vor unbefugter oder unrechtmäßiger Verarbeitung, vor versehentlichem Verlust, vor Zerstörung oder Beschädigung gewährleistet.
Der Zugang und die Verfügbarkeit der in SAP verarbeiteten personenbezogenen Daten können im Falle eines physischen oder technischen Zwischenfalls rechtzeitig wiederhergestellt werden.
Die Verarbeitung personenbezogener Daten unterliegt einer Benutzerautorisierung, die sicherstellt, dass die Vertraulichkeit der von uns verwendeten Systeme und Dienste jederzeit gewahrt bleibt. Dies schützt die Daten auch vor unberechtigtem Zugriff, Änderung, Offenlegung, Übermittlung, Verbreitung oder Löschung.
Schutz der Computer
Die von unseren Mitarbeiterinnen und Mitarbeiter genutzten Computer entsprechen dem neuesten Stand der Technik, sind mit Firewalls ausgestattet und passwortgeschützt, um die auf ihnen gespeicherten Daten vor unbefugtem Zugriff zu schützen.
Benachrichtigung der betroffenen Person bei einer Verletzung des Schutzes personenbezogener Daten
Hat die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge, so benachrichtigt der für die Verarbeitung Verantwortliche die betroffene Person unverzüglich von der Verletzung des Schutzes personenbezogener Daten.
In der Benachrichtigung sind die Art der Verletzung des Schutzes personenbezogener Daten, der Name und die Kontaktdaten des Datenschutzbeauftragten oder einer anderen Kontaktperson, die weitere Auskünfte erteilen kann, die wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten, die von dem für die Verarbeitung Verantwortlichen ergriffenen oder geplanten Abhilfemaßnahmen und gegebenenfalls auch die Maßnahmen zur Minderung möglicher nachteiliger Folgen der Verletzung des Schutzes personenbezogener Daten klar und ausführlich darzulegen.
Die betroffene Person muss nicht informiert werden, wenn eine der folgenden Bedingungen erfüllt ist:
der für die Datenverwaltung Verantwortliche hat geeignete technische und organisatorische Schutzmaßnahmen getroffen und diese Maßnahmen wurden auf die von der Verletzung des Schutzes personenbezogener Daten betroffenen Daten angewandt, insbesondere Maßnahmen wie die Verwendung einer Verschlüsselung, die die Daten für Personen, die nicht zum Zugriff auf die personenbezogenen Daten berechtigt sind, unlesbar machen;
der für die Datenverwaltung Verantwortliche hat nach der Verletzung des Schutzes personenbezogener Daten zusätzliche Maßnahmen ergriffen, um sicherzustellen, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Person voraussichtlich nicht mehr besteht;
die Bereitstellung der Informationen einen unverhältnismäßigen Aufwand erfordern würde. In diesen Fällen werden die betroffenen Personen durch öffentlich zugängliche Informationen oder durch vergleichbare Maßnahmen, die eine ebenso wirksame Information der betroffenen Personen gewährleisten, unterrichtet.
Hat der für die Datenverwaltung Verantwortliche die betroffene Person noch nicht von der Verletzung des Schutzes personenbezogener Daten benachrichtigt, so kann die Aufsichtsbehörde nach Prüfung der Frage, ob die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko zur Folge hat, anordnen, dass die betroffene Person benachrichtigt wird.
Meldung einer Verletzung des Schutzes personenbezogener Daten an die Aufsichtsbehörde
Der für die Datenverwaltung Verantwortliche meldet der in Artikel 55 genannten zuständigen Aufsichtsbehörde unverzüglich und nach Möglichkeit innerhalb von 72 Stunden, nachdem ihm die Verletzung des Schutzes personenbezogener Daten bekannt wurde, die Verletzung des Schutzes personenbezogener Daten, es sei denn, die Verletzung des Schutzes personenbezogener Daten birgt voraussichtlich kein Risiko für die Rechte und Freiheiten natürlicher Personen. Erfolgt die Meldung nicht innerhalb von 72 Stunden, so ist die Verzögerung zu begründen.
Beschwerdemöglichkeit
Beschwerden über mögliche Verstöße des für die Datenverarbeitung Verantwortlichen können an die Nationale Behörde für Datenschutz und Informationsfreiheit gerichtet werden:
Anschrift: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Postanschrift: 1530 Budapest, Postfach 5.
Telefon: +36 1 391 1400
Fax: +36 1 391 1410
E-Mail: ugyfelszolgalat@naih.hu
Schlusswort
Bei der Erstellung dieser Informationsschrift wurden die folgenden Rechtsvorschriften berücksichtigt:
Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 95/46/EG (Allgemeine Datenschutzverordnung)
Gesetz Nr. CXII. von 2011 - über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit
Gesetz Nr. CVIII. von 2001 - über bestimmte Aspekte der Dienste des elektronischen Geschäftsverkehrs und der Informationsgesellschaft (insbesondere § 13/A)
Gesetz Nr. XLVII. von 2008 - über das Verbot von unlauteren Geschäftspraktiken gegenüber Verbrauchern;
Gesetz Nr. XLVIII. von 2008 - über die Grundbedingungen und bestimmte Beschränkungen der kommerziellen Werbung (insbesondere § 6)
Gesetz Nr. XC. von 2005 über die Freiheit der elektronischen Information
Gesetz Nr. C. von 2003 über die elektronische Kommunikation (insbesondere § 155)
Stellungnahme Nr. 16/2011 zur EASA/IAB-Empfehlung über bewährte Verfahren für verhaltensorientierte Online-Werbung
