Dies ist eine inoffizielle Übersetzung eines ungarischen Rechtsdokuments. Im Streitfall ist die ungarische Originalfassung maßgeblich.
1. EINLEITUNG
Es ist uns sehr wichtig, die jeweils geltenden Datenschutzbestimmungen und Gesetze einzuhalten. Im Folgenden stellen wir daher ausführlich die Datenschutzmaßnahmen der Website szermann.hu und der SZERMANN Kft. sowie die Prozesse rund um die Datenerhebung dar. Die Daten werden von der SZERMANN Kft. verarbeitet, und dieses Unternehmen ist für die Verarbeitung der personenbezogenen Daten verantwortlich.
Kontaktdaten:
Vollständiger Firmenname: SZERMANN Kft.
E-Mail-Adresse: vezetes@szermann.hu
Postanschrift: 1118 Budapest Ménesi út 22. ( Ménesi Office Center )
2. WELCHE PERSONENBEZOGENEN DATEN VERARBEITEN WIR UND ZU WELCHEM ZWECK?
Personenbezogene Daten sind Daten, die eine natürliche Person eindeutig identifizieren. Auf szermann.hu verarbeiten wir die folgenden Kategorien personenbezogener Daten unter genauer Angabe der Rechtsgrundlage:
KOMMUNIKATIONSDATEN
Hierzu zählen alle Nachrichten, die Sie uns über die Website, per E-Mail, über soziale Medien oder in einer sonstigen Form der Kommunikation zukommen lassen. Wir verarbeiten und speichern diese Daten, um Bestellungen erfüllen und im Falle möglicher rechtlicher Ansprüche eine Entscheidungsgrundlage liefern zu können. Rechtsgrundlage für diese Verarbeitung ist das nachweisbare Interesse des Nutzers an unserer Tätigkeit, das sich in den an uns gerichteten Nachrichten äußert.
KUNDENDATEN
Hierunter fallen sämtliche Daten im Zusammenhang mit dem Kauf von Produkten und Dienstleistungen, wie Name, Liefer- und Rechnungsanschrift, E-Mail-Adresse, Telefonnummer und Angaben zum gekauften Produkt. Wir verarbeiten diese Daten, um Bestellungen erfolgreich abzuwickeln und rechtlich konforme Aufzeichnungen über Käufe zu führen. Rechtsgrundlage der Speicherung ist die Erfüllung des durch die Bestellung zustande gekommenen Vertrags zwischen dem Kunden und der SZERMANN Kft.
NUTZERDATEN
Hierzu gehören die im Rahmen der Nutzung der Website anfallenden Daten, die den technischen Betrieb der Seite ermöglichen, ihre Sicherheit gewährleisten, Aufzeichnungen über Nutzeraktivitäten erlauben und jederzeit Zugang zu den relevantesten Inhalten sichern. Rechtsgrundlage der Verarbeitung ist das eindeutige Interesse des Nutzers an unserer Tätigkeit, dessen Sicherstellung sowie der technische Betrieb der Seite die Speicherung dieser Daten erforderlich machen.
TECHNISCHE DATEN
Hierunter fallen die bei der Nutzung der Seite anfallenden Daten, wie IP-Adresse, Login-Informationen, Browserdaten, Verweildauer auf einzelnen Seiten, Seitenaufrufe und Navigationspfade, Anzahl und Zeitpunkt der Besuche, Zeitzonen sowie Daten des verwendeten Geräts. Quelle dieser Daten ist unsere Analysesoftware. Wir verarbeiten sie, um das Nutzerverhalten auszuwerten, den sicheren Betrieb unserer Seite aufrechtzuerhalten und die Wirksamkeit unserer Marketingentscheidungen zu beurteilen. Rechtsgrundlage der Verarbeitung ist das eindeutige Interesse des Nutzers an unserer Tätigkeit, das es uns erlaubt, diese Daten entsprechend den Sicherheitsanforderungen zu verarbeiten und für die Geschäftsentwicklung und einen effektiveren Betrieb zu nutzen.
MARKETINGDATEN
Hierunter fallen die Präferenzen des Besuchers hinsichtlich der Marketinginhalte, die er von uns gern empfängt. Wir verarbeiten diese Daten, um die Teilnahme an Gewinnspielen zu ermöglichen und Werbung zu solchen Produkten/Dienstleistungen zu versenden, an denen der Nutzer Interesse bekundet hat. Die erhobenen Daten können wir gelegentlich zu Zwecken wie der Ausspielung gezielter, relevanter Werbung auf der Plattform Facebook™ oder auf verschiedenen dynamischen Werbeflächen verwenden und die Wirksamkeit der Werbung messen. Im Rahmen unserer Tätigkeit erheben wir keine sensiblen Daten wie ethnische Herkunft, Religionszugehörigkeit, Sexualleben und sexuelle Orientierung, politische Meinungen und Gewerkschaftszugehörigkeit oder Gesundheits-, genetische oder biometrische Informationen.
3. WIE ERHEBEN WIR DATEN?
Personenbezogene Daten können wir erheben, indem der Nutzer sie uns direkt bereitstellt (z.B. durch eine Bestellung oder das Senden einer Nachricht). Bestimmte Daten werden zudem im Rahmen der Nutzung der Seite automatisch erhoben, etwa durch sog. „Cookies" und ähnliche Technologien. Diese werden erst nach Einwilligung des Nutzers aktiviert. Nähere Informationen entnehmen Sie bitte unserer Cookie-Erklärung. Bestimmte Daten erhalten wir von externen Partnern, etwa Analytics-Anbietern wie Google (Nicht-EU-Partner), Werbenetzwerken wie Facebook™ (Nicht-EU-Partner) sowie Zahlungsdienstleistern wie PayPal (Nicht-EU-Partner) und Barion.
4. PRAKTISCHE MASSNAHMEN ZUM DATENSCHUTZ
Für die SZERMANN Kft. sind der Schutz der Nutzerdaten und die Einhaltung der geltenden Vorschriften von höchster Bedeutung. Nach Durchführung einer Datenschutz-Folgenabschätzung haben wir eine Liste der erhobenen Daten, ihrer Erforderlichkeit, Rechtsgrundlage und gesetzlichen Konformität erstellt. Zum Schutz der in Formularen angegebenen und auf der Seite anfallenden Daten setzen wir auf der gesamten Website SSL-Verschlüsselung ein (Let's Encrypt Authority X3 Zertifizierung). Zum Schutz vor Angriffen verwenden wir Premium-Sicherheitssoftware (iThemes Security Pro), um die gespeicherten Daten vor sog. Brute-Force- und Virenangriffen zu schützen. Kauf- und Nutzerdaten werden in den Datenbanken der Seite in verschlüsselter Form (pseudonymisiert) gespeichert und sind daher für Dritte nicht lesbar. Mit dieser Datenschutzerklärung stellen wir Nutzern Formulare zur Verfügung, über die sie Auskunft, Berichtigung oder Löschung ihrer personenbezogenen Daten verlangen können. Mitunter ist es im Interesse unseres Geschäftsbetriebs erforderlich, Daten an Dienstleistungspartner weiterzugeben (z.B. Hosting-Anbieter, Kurierdienst, Newsletter-Software). In solchen Fällen wählen wir stets Partner, die den Anforderungen der DSGVO genügen, bei US-Partnern an der Datenschutzinitiative EU-US Privacy Shield teilnehmen, und schließen mit ihnen einen Auftragsverarbeitungsvertrag, um den verantwortungsvollen Umgang mit den Daten zu gewährleisten.
5. MARKETINGKOMMUNIKATION
Die Marketingkommunikation ist für die Tätigkeit des Unternehmens unverzichtbar. Rechtsgrundlage der damit verbundenen Datenverarbeitung ist das Interesse an unseren Leistungen oder die ausdrückliche Einwilligung der Nutzer. Auf Grundlage der Privacy and Electronic Communications Regulations (PECR) der Europäischen Union senden wir unseren Nutzern Marketingnachrichten, wenn sie bei uns gekauft oder dem Empfang ausdrücklich zugestimmt haben. Den Widerruf der Einwilligung und das Abbestellen der Nachrichten ermöglichen wir stets in deutlich erkennbarer Weise. Am Ende jeder E-Mail befindet sich ein Abmeldelink; alternativ kann die Entfernung aus der Datenbank unter vezetes@szermann.hu beantragt werden. Auch nach Abmeldung von der Marketingkommunikation können wir Nachrichten versenden, jedoch ausschließlich zur Erfüllung von Bestellungen.
6. HINWEIS ZU PERSONENBEZOGENEN DATEN
Gelegentlich ist es erforderlich, bestimmte personenbezogene Daten zur Aufrechterhaltung des normalen Geschäftsbetriebs an bestimmte Partner weiterzugeben: IT-Dienstleister sowie Anbieter, die Störungsbehebung und Wartung der EDV-Systeme durchführen; Fachpartner wie Anwälte, Steuerberater, Banken, Versicherer; Behörden, die Berichte über unsere Tätigkeit verlangen; Zahlungsdienstleister, die Kartendaten sicher verarbeiten; Kurierdienste, die eingehende Bestellungen an die angegebene Lieferadresse ausliefern. Internationale Datentransfers: Mitunter ist es zur Aufrechterhaltung des Geschäftsbetriebs notwendig, Daten mit Dienstleistungspartnern außerhalb des Europäischen Wirtschaftsraums (EWR) zu teilen. Länder außerhalb des EWR bieten häufig kein vergleichbares Datenschutzniveau, weshalb europäisches Recht die Ausfuhr von Daten ohne entsprechende Voraussetzungen verbietet. Werden personenbezogene Daten außerhalb des EWR übermittelt, ergreifen wir zusätzlich zu den unter Punkt 4 genannten Schritten folgende Maßnahmen, um die Daten sicher zu behandeln: Wir übermitteln Daten nur in Länder, die die Europäische Kommission als datenschutzrechtlich angemessen ansieht; wir nutzen nur US-basierte Dienste, die am EU-US Privacy Shield teilnehmen. Sind die obigen Voraussetzungen nicht erfüllt, bitten wir die Nutzer um eine ausdrückliche Einwilligung für den Datentransfer. Die Einwilligung kann jederzeit widerrufen werden. Links zu externen Seiten: Diese Seite enthält gelegentlich Links zu externen Seiten oder eingebetteten Code, der externe Dienste bereitstellt. Das Klicken solcher Links bzw. die Nutzung der eingebetteten Lösungen kann es externen Partnern ermöglichen, Daten über Nutzer zu erheben. Obwohl wir uns um eine sorgfältige Prüfung der Partner bemühen, haben wir keinen Einfluss auf deren Datenschutzpraxis und sind dafür nicht verantwortlich.
7. DAUER DER DATENVERARBEITUNG
Wir speichern Nutzerdaten nur so lange, wie es unsere rechtlichen, buchhalterischen und meldepflichtigen Pflichten erfordern oder wie es für den Betrieb des Dienstes notwendig ist. Bei der Entscheidung über die Speicherdauer berücksichtigen wir Umfang, Art und Sensibilität der Daten sowie das potenzielle Risiko eines Datenlecks. Aus steuerlichen Gründen sind wir verpflichtet, Rechnungs- und Kaufdaten der Kunden mindestens 8 Jahre lang aufzubewahren, um unseren gesetzlichen Pflichten nachzukommen. In bestimmten Fällen können wir Daten in anonymisierter Form zu statistischen Zwecken nutzen; in diesem Fall werden die Daten ohne weitere Information unbegrenzt gespeichert.
8. RECHTE DES BESUCHERS
Als Bürger der Europäischen Union gewährt Ihnen die Datenschutz-Grundverordnung (DSGVO) als Nutzer der Seite folgende Rechte: a) Auskunft über personenbezogene Daten. Die Nutzer der Seite haben das Recht, eine Kopie ihrer bei der SZERMANN Kft. gespeicherten personenbezogenen Daten zu verlangen. Die Anfrage wird in der Regel kostenfrei innerhalb von 14 Tagen nach Eingang erfüllt. Bei wiederholten, missbräuchlichen oder unbegründeten Anfragen kann die SZERMANN Kft. ein moderates Entgelt verlangen und einen weitergehenden Zeitbedarf in Anspruch nehmen. Vor der Herausgabe der Daten kann die SZERMANN Kft. einen Identitätsnachweis verlangen, um Missbrauch zu verhindern. Anfragen nach personenbezogenen Daten richten Sie bitte per E-Mail an vezetes@szermann.hu.
ÄNDERUNG PERSONENBEZOGENER DATEN
Haben sich personenbezogene Daten geändert oder wurden sie fehlerhaft angegeben, haben Nutzer das Recht, ihre Berichtigung zu verlangen. Für die Berichtigung wenden Sie sich bitte per E-Mail an vezetes@szermann.hu.
ANTRAG AUF LÖSCHUNG PERSONENBEZOGENER DATEN
Nutzer haben das Recht, die Löschung aller ihrer personenbezogenen Daten zu verlangen. Wir erfüllen den Antrag kostenfrei innerhalb von 14 Tagen. Nach der Löschung der personenbezogenen Daten steht das Nutzerkonto nicht mehr zur Verfügung, weshalb gegebenenfalls erworbene Inhalte ebenfalls nicht mehr zugänglich sind, da die mit dem Konto verbundenen personenbezogenen Daten für den Zugang zur Leistung erforderlich sind. Vor der Löschung kann die SZERMANN Kft. einen Identitätsnachweis verlangen, um Missbrauch zu verhindern. Für die Löschung schreiben Sie uns bitte an vezetes@szermann.hu.
ANTRAG AUF EINSCHRÄNKUNG DER VERARBEITUNG
Nutzer haben das Recht, die Weitergabe ihrer Daten an Dritte (Dienstleistungspartner) einzuschränken. Bei der Antragstellung können die zu beschränkenden Partner ausdrücklich benannt werden. Bitte beachten Sie, dass die Zusammenarbeit mit bestimmten Anbietern für den Betrieb der Seite unverzichtbar ist (z.B. Barion als Zahlungsdienstleister); deren Einschränkung kann zur Folge haben, dass die Dienste der Seite für den Nutzer nicht mehr zur Verfügung stehen. Vor der Einschränkung kann die SZERMANN Kft. einen Identitätsnachweis verlangen, um Missbrauch zu verhindern. Für die Einschränkung schreiben Sie uns bitte an vezetes@szermann.hu.
Die zuständige Datenschutzbehörde in Ungarn ist die Nationale Datenschutz- und Informationsfreiheitsbehörde (NAIH). Nutzer können sich über ihre Datenschutzrechte ausführlicher auf der Website der NAIH informieren.
Nationale Datenschutz- und Informationsfreiheitsbehörde (NAIH),
1125 Budapest, Szilágyi Erzsébet fasor 22/C., Ungarn
Postanschrift: 1530 Budapest, Pf. 5, Ungarn
Telefon: +36.1.391.1400
Fax: +36.1.391.1410
E-Mail: ugyfelszolgalat@naih.hu
Website: http://www.naih.hu
9. ANONYMISIERTE DATEN UND „COOKIES"
Auf der Website szermann.hu, in E-Mails und Anzeigen werden sog. „Cookies" und ähnliche Technologien wie Tracking-Codes, Re-Marketing-Tags und Pixel verwendet, die nach Einwilligung des Nutzers aktiviert werden. Diese Technologien helfen uns, das Verhalten und die Interessen der Nutzer besser zu verstehen und so unsere Leistungen mit höherer Qualität und Effizienz zu erbringen. Unser Ziel ist es, die Nutzung von szermann.hu möglichst benutzerfreundlich und persönlich zu gestalten. Möchte der Nutzer das Erfassen nicht-personenbezogener Daten durch diese Technologien unterbinden, ist dies wie folgt möglich: über die auf der Website erscheinenden Cookie-Hinweise; durch Deaktivierung der „Cookies" im Browser. Weitere Informationen zu Cookies und Tracking-Codes auf szermann.hu finden Sie in unserer <a href="/cookie-nyilatkozat">Cookie-Erklärung</a>.