Datenschutzerklärung

Das Dokument wurde von Virtualjog.hu beglaubigt und erstellt.

Anzeigen/Herunterladen im PDF-Format: Anzeigen/Herunterladen

Datum der letzten Aktualisierung: 13.04.2023

HAPPY NATURALS DATENSCHUTZRICHTLINIE

Natura Labs Kft.

Informationen zur Datenverarbeitung

Einleitung

A/Die Natura Labs Kft. (1132 Budapest, Visegrádi u. 43-45. 3/15, Steuernummer: 28831990-2-41, Handelsregisternummer/Registrierungsnummer: 0) (im Folgenden: Dienstleister, Datenverarbeiter) unterwirft sich den folgenden Bestimmungen:

Zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES (27. April 2016) geben wir die folgenden Informationen bekannt.

Die vorliegende Datenschutzerklärung regelt die Datenverarbeitung auf den folgenden Seiten/Mobil-Apps: https://nutriqafoods.hu/

Die Datenschutzerklärung ist auf der folgenden Seite verfügbar: https://nutriqafoods.hu/policies/privacy-policy

Änderungen der Erklärung treten mit ihrer Veröffentlichung unter der oben genannten Adresse in Kraft.

Der Datenverantwortliche und seine Kontaktdaten

Name: Natura Labs Kft.

Sitz: 1132 Budapest, Visegrádi u. 43-45. 3/15

E-Mail: hello@nutriqafoods.hu

Telefon: +36706698575

Begriffsbestimmungen

  1. Personenbezogene Daten”: alle Informationen über eine identifizierte oder identifizierbare natürliche Person („betroffene Person”); als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten, Online-Identifikatoren oder einem oder mehreren Faktoren, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;
  2. Datenverarbeitung“: jede mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder Vorgänge im Zusammenhang mit personenbezogenen Daten oder Datensätzen, wie das Erheben, das Erfassen, die Organisation, die Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, Nutzung, Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, Abgleich oder Verknüpfung, Einschränkung, Löschung oder Vernichtung;
  3. Verantwortlicher“: die natürliche oder juristische Person, Behörde, Agentur oder jede andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel der Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche oder die besonderen Kriterien für seine Benennung auch durch das Unionsrecht oder das Recht der Mitgliedstaaten festgelegt werden;
  4. Auftragsverarbeiter“: die natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
  5. Empfänger“ : jede natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich um einen Dritten handelt oder nicht. Behörden, die im Rahmen einer einzelnen Untersuchung gemäß dem Unionsrecht oder dem Recht der Mitgliedstaaten Zugang zu personenbezogenen Daten haben, gelten nicht als Empfänger; Die Verarbeitung dieser Daten durch diese Behörden muss den geltenden Datenschutzvorschriften entsprechen, die den Zwecken der Datenverarbeitung angemessen sind.
  6. Einwilligung der betroffenen Person“: eine freiwillige, konkrete und auf ausreichender Information beruhende eindeutige Willensbekundung der betroffenen Person, mit der diese durch eine Erklärung oder durch eine eindeutig bestätigende Handlung zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;
  7. Datenschutzvorfall“ : eine Verletzung der Sicherheit, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Veränderung, zur unbefugten Weitergabe oder zum unbefugten Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt.

Grundsätze für die Verarbeitung personenbezogener Daten

Personenbezogene Daten

  1. müssen rechtmäßig, fair und in einer für die betroffene Person transparenten Weise verarbeitet werden („Rechtmäßigkeit, Fairness und Transparenz“);
  2. Sie dürfen nur für festgelegte, eindeutige und rechtmäßige Zwecke erhoben werden und nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise verarbeitet werden; gemäß Artikel 89 Absatz 1 gilt die Verarbeitung für Zwecke der öffentlichen Archivierung nicht als mit dem ursprünglichen Zweck unvereinbar. weitere Verarbeitung zu wissenschaftlichen und historischen Forschungszwecken oder zu statistischen Zwecken („Zweckbindung”);
  3. die Datenverarbeitung muss für die Zwecke der Datenverarbeitung angemessen und relevant sein und auf das erforderliche Maß beschränkt werden („Datenminimierung”);
  4. Sie müssen sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die für die Zwecke der Datenverarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden („Richtigkeit“);
  5. Sie müssen in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Erreichung der Zwecke der Verarbeitung der personenbezogenen Daten erforderlich ist; eine längere Speicherung personenbezogener Daten ist nur zulässig, wenn die Verarbeitung der personenbezogenen Daten gemäß Artikel 89 Absatz 1 für Zwecke der öffentlichen Archivierung, wissenschaftliche und historische Forschungszwecke oder statistische Zwecke erfolgt, wobei auch die in dieser Verordnung zum Schutz der Rechte und Freiheiten der betroffenen Personen vorgesehenen geeigneten technischen und organisatorischen Maßnahmen zu berücksichtigen sind („begrenzte Speicherdauer”);
  6. Die Verarbeitung muss so erfolgen, dass durch geeignete technische oder organisatorische Maßnahmen die angemessene Sicherheit der personenbezogenen Daten gewährleistet ist, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung, versehentlichem Verlust, Zerstörung oder Beschädigung („Integrität und Vertraulichkeit“).

Der für die Verarbeitung Verantwortliche ist für die Einhaltung der oben genannten Grundsätze verantwortlich und muss in der Lage sein, deren Einhaltung nachzuweisen („Rechenschaftspflicht“).

Der für die Verarbeitung Verantwortliche erklärt, dass die Datenverarbeitung gemäß den in diesem Punkt enthaltenen Grundsätzen erfolgt.


Datenverarbeitung im Zusammenhang mit dem Betrieb des Online-Shops / der Inanspruchnahme von Dienstleistungen

1. Tatsache der Datenerhebung, Umfang der verarbeiteten Daten und Zweck der Datenverarbeitung:

Personenbezogene Daten Zweck der Datenverarbeitung Rechtsgrundlage

Benutzername Identifizierung, Ermöglichung der Registrierung. Artikel 6 Absatz 1 Buchstabe b der DSGVO und § 13/A Absatz 3 des Elker tv.

Passwort Dient dem sicheren Zugriff auf das Benutzerkonto.

Vor- und Nachname Erforderlich für die Kontaktaufnahme, den Kauf, die ordnungsgemäße Rechnungsstellung und die Ausübung des Widerrufsrechts.

E-Mail-Adresse Kontaktaufnahme.

Telefonnummer Zur Kontaktaufnahme, zur effizienteren Klärung von Fragen im Zusammenhang mit der Rechnungsstellung oder dem Versand.

Rechnungsname und -adresse Zur ordnungsgemäßen Rechnungsstellung sowie zur Erstellung, Festlegung, Änderung und Überwachung der Vertragserfüllung, Rechnungsstellung für die daraus resultierenden Gebühren und Durchsetzung der damit verbundenen Forderungen. Artikel 6 Absatz 1 Buchstabe c und § 169 Absatz 2 des Gesetzes C aus dem Jahr 2000 über die Rechnungslegung

Liefername und -adresse Ermöglichen der Lieferung nach Hause. Artikel 6 Absatz 1 Buchstabe b der DSGVO und § 13/A Absatz 3 des Elker tv.

Zeitpunkt des Kaufs/der Registrierung Durchführung einer technischen Operation.

IP-Adresse zum Zeitpunkt des Kaufs/der Registrierung Durchführung einer technischen Operation.

2. Kreis der betroffenen Personen: Alle auf der Website des Webshops registrierten/kaufenden betroffenen Personen. Weder der Benutzername noch die E-Mail-Adresse müssen personenbezogene Daten enthalten.

3. Dauer der Datenverarbeitung, Frist für die Löschung der Daten: Wenn eine der in Artikel 17 Absatz 1 der DSGVO genannten Bedingungen vorliegt, dauert die Verarbeitung bis zum Antrag auf Löschung durch die betroffene Person. Der für die Verarbeitung Verantwortliche informiert die betroffene Person gemäß Artikel 19 der DSGVO auf elektronischem Wege über die Löschung aller von ihr angegebenen personenbezogenen Daten. Wenn sich der Löschungsantrag der betroffenen Person auch auf die von ihr angegebene E-Mail-Adresse bezieht, löscht der für die Verarbeitung Verantwortliche nach der Benachrichtigung auch die E-Mail-Adresse. Ausgenommen sind Buchhaltungsbelege, da diese gemäß § 169 (2) des Gesetzes C aus dem Jahr 2000 über die Buchhaltung 8 Jahre lang aufbewahrt werden müssen. Die Vertragsdaten der betroffenen Person können nach Ablauf der zivilrechtlichen Verjährungsfrist auf Antrag der betroffenen Person gelöscht werden.

Buchhaltungsbelege, die direkt oder indirekt die Buchhaltung belegen (einschließlich Hauptbuchkonten, analytische und detaillierte Aufzeichnungen), müssen mindestens 8 Jahre lang in lesbarer Form und auf der Grundlage von Verweisen in den Buchhaltungsunterlagen auffindbar aufbewahrt werden.

4. Personen, die zur Kenntnisnahme der Daten berechtigt sind, mögliche Datenverarbeiter, Empfänger der personenbezogenen Daten: Die personenbezogenen Daten dürfen vom Datenverarbeiter und seinen dazu berechtigten Mitarbeitern unter Beachtung der oben genannten Grundsätze verarbeitet werden.

5. Information über die Rechte der betroffenen Personen in Bezug auf die Datenverarbeitung:

  • Die betroffene Person kann vom Datenverarbeiter Zugang zu den sie betreffenden personenbezogenen Daten, deren Berichtigung, Löschung oder Einschränkung der Verarbeitung verlangen, und
  • die betroffene Person hat das Recht auf Datenübertragbarkeit sowie das Recht, ihre Einwilligung jederzeit zu widerrufen.

6. Die betroffene Person kann den Zugang zu ihren personenbezogenen Daten, deren Löschung, Änderung oder Einschränkung der Verarbeitung sowie die Datenübertragbarkeit auf folgende Weise beantragen:

  • per Post an die Adresse 1132 Budapest, Visegrádi u. 43-45. 3/15,
  • per E-Mail an die Adresse hello@nutriqafoods.hu,
  • telefonisch unter der Nummer +36706698575.

7. Rechtsgrundlage für die Datenverarbeitung:

1. Artikel 6 Absatz 1 Buchstaben b und c der DSGVO,

2. Gesetz CVIII von 2001 über bestimmte Fragen der elektronischen Handelsdienstleistungen und der mit der Informationsgesellschaft verbundenen Dienstleistungen (im Folgenden: Elker tv.) § 13/A (3):

Der Dienstleister darf zum Zwecke der Erbringung der Dienstleistung diejenigen personenbezogenen Daten verarbeiten, die für die Erbringung der Dienstleistung technisch unbedingt erforderlich sind. Der Dienstleister muss unter sonst gleichen Bedingungen die für die Erbringung von Diensten der Informationsgesellschaft eingesetzten Mittel so auswählen und in jedem Fall so betreiben, dass personenbezogene Daten nur dann verarbeitet werden, wenn dies für die Erbringung der Dienstleistung und die Erfüllung der in diesem Gesetz festgelegten sonstigen Zwecke unbedingt erforderlich ist, jedoch auch in diesem Fall nur im erforderlichen Umfang und für die erforderliche Dauer.

3. Bei der Ausstellung von Rechnungen gemäß den Rechnungslegungsvorschriften gilt Artikel 6 Absatz 1 Buchstabe c.

4. Bei der Geltendmachung von vertraglichen Forderungen beträgt die Verjährungsfrist gemäß § 6:22 des Gesetzes V aus dem Jahr 2013 über das Bürgerliche Gesetzbuch 5 Jahre.

6:22 § [Verjährung]

(1) Sofern dieses Gesetz nichts anderes bestimmt, verjähren Forderungen nach fünf Jahren.

(2) Die Verjährungsfrist beginnt mit dem Zeitpunkt, zu dem die Forderung fällig wird.

(3) Eine Vereinbarung über die Änderung der Verjährungsfrist muss schriftlich erfolgen.

(4) Eine Vereinbarung, die die Verjährung ausschließt, ist nichtig.

8. Wir weisen darauf hin, dass

  • die Datenverarbeitung für die Vertragserfüllung und die Abgabe von Angeboten erforderlich ist.
  • Sie sind verpflichtet, personenbezogene Daten anzugeben, damit wir Ihre Bestellung ausführen können.
  • Die Nichtbereitstellung der Daten hat zur Folge, dass wir Ihre Bestellung nicht bearbeiten können.


Kontaktaufnahme

  1. Die Tatsache der Datenerhebung, der Umfang der verarbeiteten Daten und der Zweck der Datenverarbeitung:

Personenbezogene Daten

Zweck der Datenverarbeitung

Rechtsgrundlage

Name

Identifizierung

Artikel 6 Absatz 1 Buchstaben a und b

E-Mail-Adresse

Kontaktaufnahme, Versand von Antwortnachrichten

Artikel 6 Absatz 1 Buchstaben a und b

Telefonnummer

Kontaktaufnahme

Artikel 6 Absatz 1 Buchstaben a und b

Inhalt der Nachricht

Für die Beantwortung erforderlich

Artikel 6 Absatz 1 Buchstaben a und b

Zeitpunkt der Kontaktaufnahme

Durchführung einer technischen Operation.

Artikel 6 Absatz 1 Buchstaben a und b

IP-Adresse zum Zeitpunkt der Kontaktaufnahme

Durchführung einer technischen Operation.

Artikel 6 Absatz 1 Buchstaben a und b

Die E-Mail-Adresse muss keine personenbezogenen Daten enthalten.

2. Kreis der betroffenen Personen: Alle betroffenen Personen, die über das Kontaktformular eine Nachricht senden.

3. Dauer der Datenverarbeitung, Frist für die Löschung der Daten: Wenn eine der in Artikel 17 Absatz 1 der DSGVO genannten Bedingungen vorliegt, bis zur Löschungsanfrage der betroffenen Person.

4. Personen, die zur Kenntnisnahme der Daten berechtigt sind, mögliche Datenverarbeiter, Empfänger der personenbezogenen Daten: Die personenbezogenen Daten können von den dazu befugten Mitarbeitern des Datenverarbeiters verarbeitet werden.

5. Information über die Rechte der betroffenen Personen in Bezug auf die Datenverarbeitung:

  • Die betroffene Person kann vom Datenverantwortlichen Zugang zu den sie betreffenden personenbezogenen Daten, deren Berichtigung, Löschung oder Einschränkung der Verarbeitung verlangen, und
  • die betroffene Person hat das Recht auf Datenübertragbarkeit sowie das Recht, ihre Einwilligung jederzeit zu widerrufen.

6. Die betroffene Person kann den Zugang zu ihren personenbezogenen Daten, deren Löschung, Änderung oder Einschränkung der Verarbeitung sowie die Datenübertragbarkeit auf folgende Weise beantragen:

  • per Post an die Adresse 1132 Budapest, Visegrádi u. 43-45. 3/15,
  • per E-Mail an die Adresse hello@nutriqafoods.hu,
  • per Telefon unter der Nummer +36706698575.

7. Rechtsgrundlage der Datenverarbeitung: Einwilligung der betroffenen Person, Artikel 6 Absatz 1 Buchstaben a und b. Wenn Sie mit uns Kontakt aufnehmen, erklären Sie sich damit einverstanden, dass wir Ihre bei der Kontaktaufnahme an uns übermittelten personenbezogenen Daten (Name, Telefonnummer, E-Mail-Adresse) gemäß dieser Datenschutzerklärung verarbeiten.

8. Wir weisen Sie darauf hin, dass

  • die vorliegende Datenverarbeitung auf Ihrer Einwilligung beruht und für die Abgabe eines Angebots erforderlich ist.
  • Sie sind verpflichtet, personenbezogene Daten anzugeben, um mit uns in Kontakt treten zu können.
  • Die Nichtbereitstellung der Daten hat zur Folge, dass Sie nicht mit dem Datenverantwortlichen in Kontakt treten können.
  • Der Widerruf der Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der Datenverarbeitung, die vor dem Widerruf auf der Einwilligung beruhte.


Kundenbeziehung

1. Tatsache der Datenerhebung, Umfang der verarbeiteten Daten und Zweck der Datenverarbeitung:

Personenbezogene Daten

Zweck der Datenverarbeitung

Rechtsgrundlage

Name, E-Mail-Adresse, Telefonnummer.

Kontaktaufnahme, Identifizierung, Vertragserfüllung, geschäftliche Zwecke.

Artikel 6 Absatz 1 Buchstaben b und c, bei der Durchsetzung von Ansprüchen aus Verträgen § 6:21 des Bürgerlichen Gesetzbuches (Zivilgesetzbuch) von 2013

2. Kreis der betroffenen Personen: Alle betroffenen Personen, die mit dem Datenverantwortlichen per Telefon/E-Mail/persönlich in Kontakt stehen oder in einem Vertragsverhältnis stehen.

3. Dauer der Datenverarbeitung, Frist für die Löschung der Daten: Die Briefe mit den Anfragen werden bis zum Löschungsantrag der betroffenen Person aufbewahrt, jedoch maximal 2 Jahre.

4. Personen, die zur Kenntnisnahme der Daten berechtigt sind, mögliche Datenverarbeiter, Empfänger der personenbezogenen Daten: Die personenbezogenen Daten können von den dazu befugten Mitarbeitern des Datenverarbeiters unter Beachtung der oben genannten Grundsätze verarbeitet werden.

5. Beschreibung der Rechte der betroffenen Personen in Bezug auf die Datenverarbeitung:

  • Die betroffene Person kann vom Datenverarbeiter Zugang zu den sie betreffenden personenbezogenen Daten, deren Berichtigung, Löschung oder Einschränkung der Verarbeitung verlangen, und
  • die betroffene Person hat das Recht auf Datenübertragbarkeit sowie auf jederzeitigen Widerruf der Einwilligung.

6. Die betroffene Person kann den Zugang zu personenbezogenen Daten, deren Löschung, Änderung oder Einschränkung der Verarbeitung sowie die Datenübertragbarkeit auf folgende Weise beantragen:

  • per Post an die Adresse 1132 Budapest, Visegrádi u. 43-45. 3/15,
  • per E-Mail an die Adresse hello@nutriqafoods.hu
  • per Telefon unter der Nummer +36706698575.

7. Rechtsgrundlage der Datenverarbeitung:

Wir weisen darauf hin, dass

  • die Datenverarbeitung für die Vertragserfüllung und die Abgabe von Angeboten erforderlich ist.
  • Sie sind verpflichtet, Ihre personenbezogenen Daten anzugeben, damit wir den Vertrag erfüllen/Ihre sonstige Anfrage bearbeiten können.
  • Die Nichtangabe Ihrer Daten hat zur Folge, dass wir den Vertrag nicht erfüllen/Ihre Anfrage nicht bearbeiten können.


Newsletter, DM-Aktivitäten

1. Gemäß § 6 des Gesetzes XLVIII aus dem Jahr 2008 über die grundlegenden Bedingungen und bestimmten Beschränkungen wirtschaftlicher Werbemaßnahmen kann der Nutzer vorab ausdrücklich zustimmen, dass der Dienstleister ihn mit seinen Werbeangeboten und anderen Sendungen unter den bei der Registrierung angegebenen Kontaktdaten kontaktiert.

2. Darüber hinaus kann der Kunde unter Berücksichtigung der Bestimmungen dieser Information zustimmen, dass der Dienstleister seine für den Versand von Werbeangeboten erforderlichen personenbezogenen Daten verarbeitet.

3. Der Dienstleister versendet keine unaufgeforderten Werbemitteilungen, und der Nutzer kann sich ohne Einschränkung und Begründung kostenlos vom Versand der Angebote abmelden. In diesem Fall löscht der Dienstleister alle für den Versand von Werbemitteilungen erforderlichen personenbezogenen Daten aus seinem Register und kontaktiert den Nutzer nicht mehr mit weiteren Werbeangeboten. Der Nutzer kann sich vom Erhalt von Werbung abmelden, indem er auf den Link in der Nachricht klickt.

4. Tatsache der Datenerhebung, Umfang der verarbeiteten Daten und Zweck der Datenverarbeitung:

Personenbezogene Daten

Zweck der Datenverarbeitung

Rechtsgrundlage

Name, E-Mail-Adresse.

Identifizierung, Ermöglichung der Anmeldung für den Newsletter/Aktionsgutscheine.

Einwilligung der betroffenen Person,

Artikel 6 Absatz 1 Buchstabe a.

Gesetz XLVIII von 2008 über die grundlegenden Bedingungen und bestimmte Beschränkungen der wirtschaftlichen Werbetätigkeit, § 6 Absatz 5.

Zeitpunkt der Anmeldung

Durchführung einer technischen Operation.

IP-Adresse zum Zeitpunkt der Anmeldung

Durchführung einer technischen Operation.

5. Betroffene Personen: Alle Personen, die den Newsletter abonniert haben.

6. Zweck der Datenverarbeitung: Versand von Werbemitteilungen (E-Mail, SMS, Push-Nachrichten) an die betroffene Person, Bereitstellung von Informationen über aktuelle Neuigkeiten, Produkte, Aktionen, neue Funktionen usw.

7. Dauer der Datenverarbeitung, Frist für die Löschung der Daten: Die Datenverarbeitung dauert bis zum Widerruf der Einwilligungserklärung, d. h. bis zur Abmeldung.

8. Personen, die zur Kenntnisnahme der Daten berechtigt sind, mögliche Datenverarbeiter, Empfänger der personenbezogenen Daten: Die personenbezogenen Daten können vom Datenverarbeiter sowie dessen Vertriebs- und Marketingmitarbeitern unter Beachtung der oben genannten Grundsätze verarbeitet werden.

9. Darlegung der Rechte der betroffenen Personen in Bezug auf die Datenverarbeitung:

  • Die betroffene Person kann vom Datenverarbeiter Zugang zu den sie betreffenden personenbezogenen Daten, deren Berichtigung, Löschung oder Einschränkung der Verarbeitung verlangen sowie
  • gegen die Verarbeitung ihrer personenbezogenen Daten Widerspruch einlegen und
  • die betroffene Person hat das Recht auf Datenübertragbarkeit und auf jederzeitigen Widerruf der Einwilligung.

10. Der Betroffene kann den Zugang zu seinen personenbezogenen Daten, deren Löschung, Änderung oder Einschränkung der Verarbeitung, die Datenübertragbarkeit sowie den Widerspruch auf folgende Weise beantragen:

  • per Post an die Adresse 1132 Budapest, Visegrádi u. 43-45. 3/15,
  • per E-Mail an die Adresse hello@nutriqafoods.hu,
  • per Telefon unter der Nummer +36706698575.

11. Die betroffene Person kann sich jederzeit kostenlos vom Newsletter abmelden.

12. Wir weisen darauf hin, dass

  • die Datenverarbeitung auf Ihrer Einwilligung und dem berechtigten Interesse des Dienstleisters beruht.
  • Sie sind verpflichtet, Ihre personenbezogenen Daten anzugeben, wenn Sie unseren Newsletter erhalten möchten.
  • Die Nichtbereitstellung der Daten hat zur Folge, dass wir Ihnen keinen Newsletter zusenden können.
  • Wir weisen Sie darauf hin, dass Sie Ihre Einwilligung jederzeit durch Klicken auf „Abmelden” widerrufen können.
  • Der Widerruf der Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der Datenverarbeitung auf der Grundlage der Einwilligung vor dem Widerruf.


Beschwerdebearbeitung

1. Tatsache der Datenerhebung, Umfang der verarbeiteten Daten und Zweck der Datenverarbeitung:

Personenbezogene Daten

Zweck der Datenverarbeitung

Rechtsgrundlage

Vor- und Nachname

Identifizierung, Kontaktaufnahme.

Artikel 6 Absatz 1 Buchstabe c und § 17/A Absatz 7 des Gesetzes CLV aus dem Jahr 1997 über den Verbraucherschutz.

E-Mail-Adresse

Kontaktaufnahme.

Telefonnummer

Kontaktaufnahme.

Rechnungsname und -adresse

Identifizierung, Bearbeitung von Qualitätsbeanstandungen, Fragen und Problemen im Zusammenhang mit den bestellten Produkten/Dienstleistungen.

2. Betroffene Personen: Alle Personen, die auf der Website einkaufen und Qualitätsbeanstandungen oder Beschwerden vorbringen.

3. Dauer der Datenverarbeitung, Frist für die Löschung der Daten: Die Protokolle und Abschriften der Beschwerden sowie die Kopien der darauf gegebenen Antworten sind gemäß § 17/A (7) des Gesetzes CLV aus dem Jahr 1997 über den Verbraucherschutz drei Jahre lang aufzubewahren.

4. Personen, die zur Kenntnisnahme der Daten berechtigt sind, Empfänger der personenbezogenen Daten: Die personenbezogenen Daten dürfen vom Datenverantwortlichen und seinen dazu berechtigten Mitarbeitern unter Beachtung der oben genannten Grundsätze verarbeitet werden.

5. Information über die Rechte der betroffenen Personen in Bezug auf die Datenverarbeitung:

  • Die betroffene Person kann vom Datenverarbeiter Zugang zu den sie betreffenden personenbezogenen Daten, deren Berichtigung, Löschung oder Einschränkung der Verarbeitung verlangen, und
  • die betroffene Person hat das Recht auf Datenübertragbarkeit sowie das Recht, ihre Einwilligung jederzeit zu widerrufen.

6. Der Betroffene kann den Zugang zu seinen personenbezogenen Daten, deren Löschung, Änderung oder Einschränkung der Verarbeitung sowie die Datenübertragbarkeit auf folgende Weise beantragen:

  • per Post an die Adresse 1132 Budapest, Visegrádi u. 43-45. 3/15,
  • per E-Mail an die Adresse hello@nutriqafoods.hu,
  • per Telefon unter der Nummer +36706698575.

7. Wir weisen Sie darauf hin, dass

  • die Bereitstellung personenbezogener Daten auf einer rechtlichen Verpflichtung beruht.
  • die Verarbeitung personenbezogener Daten eine Voraussetzung für den Vertragsabschluss ist.
  • Sie verpflichtet sind, personenbezogene Daten anzugeben, damit wir Ihre Beschwerde bearbeiten können.
  • Die Nichtbereitstellung der Daten hat zur Folge, dass wir Ihre bei uns eingegangene Beschwerde nicht bearbeiten können.


Verwaltung von Cookies

1. Die Verwendung von sogenannten „Cookies für passwortgeschützte Sitzungen”, „Cookies für den Warenkorb”, „Sicherheits-Cookies”, „notwendige Cookies”, „funktionale Cookies” und „Cookies zur Verwaltung der Website-Statistiken” erfordern keine vorherige Zustimmung der betroffenen Personen.

2. Tatsache der Datenverarbeitung, Umfang der verarbeiteten Daten: Eindeutige Identifikationsnummer, Daten, Uhrzeiten

3. Kreis der betroffenen Personen: Alle Personen, die die Website besuchen.

4. Zweck der Datenverarbeitung: Identifizierung der Nutzer, Nachverfolgung der Besucher, Gewährleistung einer personalisierten Nutzung.

5. Dauer der Datenverarbeitung, Frist für die Löschung der Daten:

Cookie-Typ

Rechtsgrundlage für die Datenverarbeitung

Dauer der Datenverarbeitung

Dauer

Sitzungscookies (Session) oder andere Cookies, die für den Betrieb der Website unbedingt erforderlich sind

Artikel 6 Absatz 1 Buchstabe f der DSGVO.

Das berechtigte Interesse des für die Verarbeitung Verantwortlichen besteht im Betrieb der Website, in der Gewährleistung der Funktionsfähigkeit und der grundlegenden Funktionen der Website sowie in der Sicherheit des Computersystems.

 

Bis zum

Ende der jeweiligen

Besuchersitzung

Permanente oder gespeicherte Cookies

Artikel 6 Absatz 1 Buchstabe f der DSGVO.

Das berechtigte Interesse des Datenverantwortlichen besteht im Betrieb der Website, in der Gewährleistung der Funktionsfähigkeit und der grundlegenden Funktionen der Website sowie in der Sicherheit des Computersystems

 

Die Datenverarbeitung dauert bis zur Löschung durch die betroffene Person oder bis zur Löschung der Cookies mit genauer Gültigkeitsdauer (permanente, gespeicherte Cookies), jedoch werden sie spätestens bis zum Ablauf ihrer Gültigkeitsdauer auf dem Computer gespeichert.

Statistische, Marketing-Cookies

Artikel 6 Absatz 1 Buchstabe a der DSGVO

1 Monat – 2 Jahre

6. Personen, die zur Kenntnisnahme der Daten berechtigt sind: Der Datenverantwortliche kann die personenbezogenen Daten einsehen.

7. Information über die Rechte der betroffenen Personen in Bezug auf die Datenverarbeitung: Die betroffenen Personen haben die Möglichkeit, Cookies im Menü „Extras/Einstellungen” ihres Browsers zu löschen, in der Regel unter den Einstellungen zum Datenschutz.

8. Die meisten Browser, die unsere Nutzer verwenden, ermöglichen es, einzustellen, welche Cookies gespeichert werden sollen, und ermöglichen es, (bestimmte) Cookies wieder zu löschen. Wenn Sie das Speichern von Cookies auf bestimmten Websites einschränken oder Cookies von Drittanbietern nicht zulassen, kann dies unter Umständen dazu führen, dass unsere Website nicht mehr vollständig genutzt werden kann. Hier finden Sie Informationen darüber, wie Sie die Cookie-Einstellungen in den gängigen Browsern anpassen können:

Google Chrome (https://support.google.com/chrome/answer/95647?hl=hu)

Internet Explorer (https://support.microsoft.com/hu-hu/help/17442/windows-internet-explorer-delete-manage-cookies)

Firefox (https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn)

Safari (https://support.apple.com/hu-hu/guide/safari/sfri11471/mac)


Verwendung von Google Ads Conversion Tracking

  1. Der Datenverantwortliche nutzt das Online-Werbeprogramm „Google Ads“ und innerhalb dessen den Google Conversion Tracking-Dienst. Google Conversion Tracking ist ein Analysedienst der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“).
  2. Wenn ein Nutzer über eine Google-Anzeige auf eine Website gelangt, wird ein für das Conversion-Tracking erforderliches Cookie auf seinem Computer gespeichert. Diese Cookies haben eine begrenzte Gültigkeit und enthalten keine personenbezogenen Daten, sodass der Nutzer damit nicht identifiziert werden kann.
  3. Wenn der Nutzer bestimmte Seiten der Website besucht und das Cookie noch nicht abgelaufen ist, können Google und der Datenverantwortliche erkennen, dass der Nutzer auf die Anzeige geklickt hat.
  4. Jeder Google Ads-Kunde erhält ein anderes Cookie, sodass eine Nachverfolgung über die Websites der Ads-Kunden nicht möglich ist.
  5. Die Informationen, die mit Hilfe von Conversion-Tracking-Cookies gesammelt werden, dienen dazu, Conversion-Statistiken für Kunden zu erstellen, die sich für Ads-Conversion-Tracking entschieden haben. Auf diese Weise erfahren die Kunden, wie viele Nutzer auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen einzelne Nutzer identifiziert werden können.
  6. Wenn Sie nicht an der Conversion-Tracking-Funktion teilnehmen möchten, können Sie diese deaktivieren, indem Sie die Installation von Cookies in Ihrem Browser deaktivieren. Sie werden dann nicht in den Conversion-Tracking-Statistiken erfasst.
  7. Weitere Informationen sowie die Datenschutzerklärung von Google finden Sie unter: https://policies.google.com/privacy


Verwendung von Google Analytics

  1. Diese Website verwendet Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sogenannte „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen.
  2. Die durch den Cookie erzeugten Informationen über die Nutzung dieser Website durch den Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Durch die Aktivierung der IP-Anonymisierung auf dieser Website wird die IP-Adresse des Nutzers von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt.
  3. Nur in Ausnahmefällen wird die vollständige IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um die Nutzung der Website durch den Nutzer auszuwerten, um Reports über die Websiteaktivitäten für den Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.
  4. Im Rahmen von Google Analytics wird die vom Browser des Nutzers übermittelte IP-Adresse nicht mit anderen Daten von Google zusammengeführt. Der Nutzer kann die Speicherung von Cookies durch eine entsprechende Einstellung seines Browsers verhindern; wir weisen jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht alle Funktionen dieser Website in vollem Umfang genutzt werden können. Sie können darüber hinaus die Erfassung und Verarbeitung der durch die Cookies erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren. https://tools.google.com/dlpage/gaoptout?hl=hu

Google Tag Manager

Google Tag Manager ist ein Dienst von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“), der die Erstellung, Aktualisierung und Verwaltung von Tags ermöglicht. Tags sind kleine Code-Elemente auf unserer Website, die unter anderem dazu dienen, den Traffic und das Besucherverhalten zu messen sowie die Wirkung von Online-Werbung und sozialen Kanälen zu ermitteln. Wenn Sie unsere Website besuchen, wird die aktuelle Tag-Konfiguration an Ihren Browser gesendet. Auf diese Weise erhalten Sie Anweisungen, welche Tags Sie aktivieren müssen. Das Tool selbst sammelt keine personenbezogenen Daten, sorgt jedoch dafür, dass andere Tags aktiviert werden, die möglicherweise Daten sammeln. Weitere Informationen zur Funktionsweise von Google Tag Manager finden Sie unter folgendem Link: https://support.google.com/tagmanager/#topic=3441530


Facebook-Pixel

Das Facebook-Pixel ist ein Code, mit dessen Hilfe auf der Website Berichte über Conversions erstellt, Zielgruppen zusammengestellt und dem Seitenbetreiber detaillierte Analysedaten über die Nutzung der Website durch die Besucher bereitgestellt werden können. Mit Hilfe des Facebook-Remarketing-Pixel-Tracking-Codes können Sie den Besuchern Ihrer Website personalisierte Angebote und Anzeigen auf Facebook anzeigen. Die Facebook-Remarketing-Liste ist nicht zur Identifizierung von Personen geeignet. Weitere Informationen zu Facebook Pixel / Facebook-Bildpunkt finden Sie hier: https://www.facebook.com/business/help/651294705016616


Empfänger, an die personenbezogene Daten weitergegeben werden

Empfänger”: jede natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, an die personenbezogene Daten weitergegeben werden, unabhängig davon, ob es sich um einen Dritten handelt oder nicht.

1. Auftragsverarbeiter (die die Datenverarbeitung im Auftrag des Verantwortlichen durchführen)

Der Verantwortliche setzt zur Erleichterung seiner eigenen Datenverarbeitungsaktivitäten sowie zur Erfüllung seiner vertraglichen und gesetzlichen Verpflichtungen gegenüber den betroffenen Personen Auftragsverarbeiter ein.

Der Datenverantwortliche legt großen Wert darauf, nur Datenverarbeiter zu beauftragen, die angemessene Garantien für die Einhaltung der Anforderungen der DSGVO an die Datenverarbeitung und die Umsetzung geeigneter technischer und organisatorischer Maßnahmen zum Schutz der Rechte der betroffenen Personen bieten.

Der Datenverarbeiter und jede Person, die unter der Leitung des Datenverantwortlichen oder des Datenverarbeiters handelt und Zugang zu personenbezogenen Daten hat, verarbeitet die in dieser Richtlinie enthaltenen personenbezogenen Daten ausschließlich gemäß den Anweisungen des Datenverantwortlichen.

Der Datenverantwortliche ist für die Tätigkeiten des Datenverarbeiters rechtlich verantwortlich. Der Datenverarbeiter haftet nur dann für Schäden, die durch die Datenverarbeitung verursacht wurden, wenn er die in der DSGVO festgelegten, ausdrücklich für Datenverarbeiter geltenden Verpflichtungen nicht eingehalten hat oder wenn er die rechtmäßigen Anweisungen des Datenverantwortlichen missachtet oder ihnen zuwidergehandelt hat.

Der Datenverarbeiter hat keine wesentlichen Entscheidungsbefugnisse in Bezug auf die Datenverarbeitung.

Der Datenverantwortliche kann einen Hosting-Anbieter für die Bereitstellung der IT-Infrastruktur und einen Kurierdienst für die Auslieferung der bestellten Produkte als Datenverarbeiter in Anspruch nehmen.

2. Einzelne Datenverarbeiter

Tätigkeit als Datenverarbeiter

Name, Anschrift, Kontaktdaten

Hosting-Dienst

MediaCenter Hungary Kft., 6000 Kecskemét, Sosztakovics u. 3. II/6, +36 21 201 0505, mediacenter@mediacenter.hu


Sonstige Datenverarbeiter (z. B. Online-Rechnungsstellung, Webentwicklung, Marketing)

Szamlazz.hu (KBOSS.hu Kft., 1031 Budapest, Záhony utca 7/C., info@szamlazz.hu, +36-30-35-44-789)


Dritte”: natürliche oder juristische Personen, Behörden, Einrichtungen oder andere Stellen, die nicht mit der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter oder den Personen, die unter der unmittelbaren Aufsicht des Verantwortlichen oder des Auftragsverarbeiters befugt sind, personenbezogene Daten zu verarbeiten, identisch sind.

3. Datenübermittlung an Dritte

Dritte Datenverarbeiter verarbeiten die von uns übermittelten personenbezogenen Daten in ihrem eigenen Namen und gemäß ihren eigenen Datenschutzbestimmungen.

Tätigkeit des Datenverarbeiters

Name, Adresse, Kontaktdaten

Transport

GLS Hungary, 2351 Alsónémedi, GLS Európa u. 2., (+36 29) 88 66 70, info@gls-hungary.com


Online-Zahlung

 


OTP Mobil Szolgáltató Kft.

Sitz: 1143 Budapest, Hungária krt. 17-19.

E-Mail: ugyfelszolgalat@simple.hu

 

Telefon: +36 1/20/30/70 3-666-611




Soziale Netzwerke

  1. Tatsache der Datenerhebung, Umfang der verarbeiteten Daten: Name, der auf sozialen Netzwerken wie Meta/Twitter/Pinterest/Youtube/Instagram usw. registriert ist, sowie öffentliches Profilbild des Nutzers.
  2. Betroffene Personen: Alle betroffenen Personen, die sich auf den sozialen Netzwerken Meta/Twitter/Pinterest/Youtube/Instagram usw. registriert haben und die Seite des Dienstleisters „geliked” haben oder über das soziale Netzwerk Kontakt mit dem Datenverarbeiter aufgenommen haben.
  3. Zweck der Datenerhebung: Teilen, „Liken”, Folgen und Bewerben von bestimmten Inhalten, Produkten, Aktionen oder der Website selbst auf sozialen Netzwerken.
  4. Dauer der Datenverarbeitung, Frist für die Löschung der Daten, Personen, die zur Kenntnisnahme der Daten berechtigt sind, und Rechte der betroffenen Personen im Zusammenhang mit der Datenverarbeitung: Die betroffene Person kann sich auf der jeweiligen sozialen Netzwerkseite über die Quelle der Daten, deren Verarbeitung, die Art der Übermittlung und die Rechtsgrundlage informieren. Die Datenverarbeitung erfolgt auf den sozialen Netzwerken, daher gelten für die Dauer und Art der Datenverarbeitung sowie für die Möglichkeiten zur Löschung und Änderung der Daten die Bestimmungen des jeweiligen sozialen Netzwerks.
  5. Rechtsgrundlage der Datenverarbeitung: freiwillige Einwilligung der betroffenen Person in die Verarbeitung ihrer personenbezogenen Daten auf den sozialen Netzwerken.

Kundenbeziehungen und sonstige Datenverarbeitung

  1. Sollten während der Nutzung unserer Dienste Fragen auftreten oder sollte die betroffene Person Probleme haben, kann sie sich über die auf der Website angegebenen Wege (Telefon, E-Mail, soziale Netzwerke usw.) an den Datenverantwortlichen wenden.
  2. Der Datenverantwortliche löscht die eingegangenen E-Mails, Nachrichten, telefonisch, auf Meta usw. übermittelten Daten zusammen mit dem Namen und der E-Mail-Adresse des Interessenten sowie anderen freiwillig angegebenen personenbezogenen Daten spätestens zwei Jahre nach der Datenübermittlung.
  3. Über Datenverarbeitungen, die in dieser Erklärung nicht aufgeführt sind, informieren wir zum Zeitpunkt der Datenerfassung.
  4. Auf außergewöhnliche behördliche Anfrage oder aufgrund einer gesetzlichen Befugnis anderer Stellen ist der Dienstleister verpflichtet, Informationen zu erteilen, Daten zu übermitteln, weiterzugeben oder Unterlagen zur Verfügung zu stellen.
  5. In diesen Fällen gibt der Dienstleister dem Anfragenden – sofern dieser den genauen Zweck und den Umfang der Daten angegeben hat – nur so viele personenbezogene Daten und in einem solchen Umfang weiter, wie dies für die Erreichung des Zwecks der Anfrage unbedingt erforderlich ist.

Rechte der betroffenen Personen

1. Recht auf Auskunft

Sie haben das Recht, vom Datenverantwortlichen eine Bestätigung darüber zu erhalten, ob Ihre personenbezogenen Daten verarbeitet werden, und wenn dies der Fall ist, haben Sie das Recht, Auskunft über Ihre personenbezogenen Daten und die in der Verordnung aufgeführten Informationen zu erhalten.

2. Recht auf Berichtigung

Sie haben das Recht, auf Ihren Antrag hin vom Verantwortlichen unverzüglich die Berichtigung unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – unter anderem durch eine ergänzende Erklärung – zu verlangen.

3. Recht auf Löschung

Sie haben das Recht, auf Ihren Antrag hin vom Verantwortlichen ohne unangemessene Verzögerung die Löschung der Sie betreffenden personenbezogenen Daten zu verlangen, und der Verantwortliche ist verpflichtet, die Sie betreffenden personenbezogenen Daten unter bestimmten Voraussetzungen ohne unangemessene Verzögerung zu löschen.

4. Recht auf Vergessenwerden

Hat der Verantwortliche die personenbezogenen Daten veröffentlicht und ist er zu deren Löschung verpflichtet, ergreift er unter Berücksichtigung der verfügbaren Technologien und der Kosten der Umsetzung alle angemessenen Maßnahmen – einschließlich technischer Maßnahmen –, um die Datenverarbeiter, die die Daten verarbeiten, darüber zu informieren, dass Sie die Löschung der Links zu den betreffenden personenbezogenen Daten oder der Kopien oder Duplikate dieser personenbezogenen Daten beantragt haben.

5. Recht auf Einschränkung der Datenverarbeitung

Sie haben das Recht, auf Ihren Antrag hin die Einschränkung der Datenverarbeitung durch den Datenverantwortlichen zu verlangen, wenn eine der folgenden Bedingungen erfüllt ist:

  • Sie bestreiten die Richtigkeit der personenbezogenen Daten; in diesem Fall gilt die Einschränkung für einen Zeitraum, der es dem Datenverantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  • die Datenverarbeitung ist unrechtmäßig, und Sie lehnen die Löschung der Daten ab und verlangen stattdessen die Einschränkung ihrer Verwendung;
  • der für die Verarbeitung Verantwortliche benötigt die personenbezogenen Daten nicht mehr für die Zwecke der Datenverarbeitung, aber Sie benötigen sie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen;
  • Sie haben Widerspruch gegen die Datenverarbeitung eingelegt; in diesem Fall gilt die Einschränkung für den Zeitraum, bis festgestellt wird, ob die berechtigten Gründe des für die Verarbeitung Verantwortlichen Vorrang vor Ihren berechtigten Gründen haben.

6. Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie einem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln, ohne dass der Verantwortliche, dem Sie die personenbezogenen Daten bereitgestellt haben, dies verhindert. (...)

7. Recht auf Widerspruch

Bei Datenverarbeitungen, die auf berechtigten Interessen oder hoheitlichen Befugnissen als Rechtsgrundlagen beruhen, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten (...) Widerspruch einzulegen, einschließlich der auf den genannten Bestimmungen beruhenden Profilerstellung.

8. Widerspruch im Falle der Direktwerbung

Wenn die Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung erfolgt, haben Sie das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten zu diesem Zweck Widerspruch einzulegen, einschließlich der Profilerstellung, sofern diese mit der Direktwerbung in Verbindung steht. Wenn Sie der Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung widersprechen, dürfen diese personenbezogenen Daten nicht mehr zu diesem Zweck verarbeitet werden.

9. Automatisierte Entscheidungsfindung in Einzelfällen, einschließlich Profiling

Sie haben das Recht, dass Sie nicht einer Entscheidung unterliegen, die ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruht und die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

Der vorstehende Absatz gilt nicht, wenn die Entscheidung

  • für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Datenverantwortlichen erforderlich ist;
  • aufgrund von EU- oder nationalen Rechtsvorschriften, die für den Datenverantwortlichen gelten und angemessene Maßnahmen zum Schutz Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen vorsehen, getroffen wird; oder
  • auf Ihrer ausdrücklichen Zustimmung beruht.

Frist für Maßnahmen

Der Datenverantwortliche informiert Sie ohne unangemessene Verzögerung, in jedem Fall jedoch innerhalb eines Monats nach Eingang des Antrags, über die aufgrund der oben genannten Anträge getroffenen Maßnahmen.

Bei Bedarf kann diese Frist um zwei Monate verlängert werden. Der für die Verarbeitung Verantwortliche informiert Sie innerhalb eines Monats nach Eingang des Antrags über die Verlängerung der Frist und gibt dabei die Gründe für die Verzögerung an.

Wenn der Datenverantwortliche auf Ihren Antrag hin keine Maßnahmen ergreift, informiert er Sie unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang des Antrags, über die Gründe für die Nichtdurchführung der Maßnahmen und darüber, dass Sie bei einer Aufsichtsbehörde Beschwerde einlegen und Ihr Recht auf gerichtliche Rechtsbehelfe geltend machen können.

Sicherheit der Datenverarbeitung

Der Datenverantwortliche und der Datenverarbeiter berücksichtigen den Stand der Wissenschaft und Technik, die Kosten der Umsetzung, sowie unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Datenverarbeitung und der unterschiedlichen Wahrscheinlichkeit und Schwere der Risiken für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Datenschutzniveau zu gewährleisten, einschließlich unter anderem, soweit erforderlich:

  1. die Pseudonymisierung und Verschlüsselung personenbezogener Daten;
  2. die Gewährleistung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste, die für die Verarbeitung personenbezogener Daten verwendet werden;
  3. die Fähigkeit, im Falle eines physischen oder technischen Vorfalls den Zugang zu personenbezogenen Daten und deren Verfügbarkeit rechtzeitig wiederherzustellen;
  4. ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Bewertung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Datenverarbeitung.
  5. Die verarbeiteten Daten sind so zu speichern, dass Unbefugte keinen Zugriff darauf haben. Bei papierbasierten Datenträgern durch die Einrichtung eines Systems zur physischen Speicherung und Archivierung, bei elektronisch verarbeiteten Daten durch die Verwendung eines zentralen Berechtigungssystems.
  6. Die Art und Weise der Speicherung der Daten mit Hilfe von IT-Verfahren ist so zu wählen, dass ihre Löschung – auch unter Berücksichtigung gegebenenfalls abweichender Löschfristen – nach Ablauf der Löschfrist oder, wenn aus anderen Gründen erforderlich, durchgeführt werden kann. Die Löschung muss unwiderruflich sein.
  7. Papierbasierte Datenträger müssen mit Hilfe eines Aktenvernichters oder durch Beauftragung einer auf Aktenvernichtung spezialisierten externen Organisation von personenbezogenen Daten befreit werden. Bei elektronischen Datenträgern ist gemäß den Vorschriften für die Entsorgung elektronischer Datenträger für die physische Vernichtung und gegebenenfalls für die vorherige sichere und unwiderrufliche Löschung der Daten zu sorgen.
  8. Der Datenverantwortliche ergreift die folgenden konkreten Maßnahmen zur Datensicherheit:

Zur Gewährleistung der Sicherheit der auf Papier verarbeiteten personenbezogenen Daten ergreift der Dienstleister die folgenden Maßnahmen (physischer Schutz):

  1. Die Dokumente sind in einem sicheren, gut verschließbaren, trockenen Raum aufzubewahren.
  2. Werden auf Papier verarbeitete personenbezogene Daten digitalisiert, gelten die für digital gespeicherte Dokumente geltenden Vorschriften.
  3. Die mit der Datenverarbeitung betrauten Mitarbeiter des Dienstleisters dürfen den Raum, in dem die Datenverarbeitung stattfindet, während ihrer Arbeit nur verlassen, wenn sie die ihnen anvertrauten Datenträger wegschließen oder den betreffenden Raum abschließen.
  4. Personenbezogene Daten dürfen nur von berechtigten Personen eingesehen werden und sind für Dritte unzugänglich.
  5. Das Gebäude und die Räumlichkeiten des Dienstleisters sind mit Brandschutz- und Sicherheitseinrichtungen ausgestattet.

IT-Sicherheit

  1. Die für die Datenverarbeitung verwendeten Computer und mobilen Geräte (sonstige Datenträger) sind Eigentum des Dienstleisters.
  2. Das vom Dienstleister verwendete Computersystem, das personenbezogene Daten enthält, ist mit einem Virenschutz ausgestattet.
  3. Zur Sicherheit der digital gespeicherten Daten verwendet der Dienstleister Datensicherungen und Archivierungen.
  4. Der zentrale Server ist nur für Personen mit entsprechender Berechtigung und nur für die dafür vorgesehenen Personen zugänglich.
  5. Der Zugriff auf die Daten auf den Computern ist nur mit Benutzername und Passwort möglich.

Benachrichtigung der betroffenen Person über die Datenschutzverletzung

Wenn die Datenschutzverletzung wahrscheinlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen darstellt, benachrichtigt der für die Verarbeitung Verantwortliche die betroffene Person unverzüglich.

In der Information an die betroffene Person ist klar und verständlich die Art des Datenschutzvorfalls zu beschreiben und der Name und die Kontaktdaten des Datenschutzbeauftragten oder einer anderen Kontaktperson, die weitere Informationen bereitstellt, anzugeben; die wahrscheinlichen Folgen des Datenschutzvorfalls sind zu beschreiben; die vom Verantwortlichen zur Behebung der Datenschutzverletzung getroffenen oder geplanten Maßnahmen, gegebenenfalls einschließlich Maßnahmen zur Milderung der möglichen nachteiligen Folgen der Datenschutzverletzung, müssen dargelegt werden.

Die betroffene Person muss nicht informiert werden, wenn eine der folgenden Bedingungen erfüllt ist:

  • Der für die Verarbeitung Verantwortliche hat angemessene technische und organisatorische Schutzmaßnahmen getroffen, und diese Maßnahmen wurden in Bezug auf die von der Datenschutzverletzung betroffenen Daten angewendet, insbesondere solche Maßnahmen wie die Verschlüsselung, die die Daten für Personen, die nicht zum Zugriff auf personenbezogene Daten berechtigt sind, unverständlich machen;
  • der Verantwortliche hat nach dem Datenschutzvorfall weitere Maßnahmen ergriffen, die sicherstellen, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Person wahrscheinlich nicht mehr besteht;
  • die Unterrichtung würde einen unverhältnismäßigen Aufwand erfordern. In solchen Fällen sind die betroffenen Personen durch öffentlich zugängliche Informationen zu unterrichten oder es sind ähnliche Maßnahmen zu ergreifen, die eine ähnlich wirksame Unterrichtung der betroffenen Personen gewährleisten.

Hat der Verantwortliche die betroffene Person noch nicht über die Datenschutzverletzung informiert, kann die Aufsichtsbehörde nach Prüfung, ob die Datenschutzverletzung wahrscheinlich ein hohes Risiko darstellt, die Unterrichtung der betroffenen Person anordnen.

Meldung eines Datenschutzvorfalls an die Behörde

Der für die Verarbeitung Verantwortliche meldet den Datenschutzvorfall ohne unangemessene Verzögerung und, wenn möglich, spätestens 72 Stunden, nachdem er von dem Datenschutzvorfall Kenntnis erlangt hat, , es der gemäß Artikel 55 zuständigen Aufsichtsbehörde zu melden, es sei denn, der Datenschutzvorfall stellt wahrscheinlich kein Risiko für die Rechte und Freiheiten natürlicher Personen dar. Erfolgt die Meldung nicht innerhalb von 72 Stunden, sind Gründe für die Verzögerung anzugeben.

Überprüfung bei obligatorischer Datenverarbeitung

Wenn die Dauer der obligatorischen Datenverarbeitung oder die Notwendigkeit einer regelmäßigen Überprüfung nicht durch ein Gesetz, eine Verordnung der lokalen Selbstverwaltung oder ein verbindlicher Rechtsakt der Europäischen Union nicht festgelegt, überprüft der für die Datenverarbeitung Verantwortliche mindestens alle drei Jahre ab Beginn der Datenverarbeitung, ob die von ihm oder dem in seinem Auftrag oder auf seine Anweisung handelnden Datenverarbeiter verwalteten personenbezogenen Daten für die Erreichung des Zwecks der Datenverarbeitung erforderlich sind.

Der Datenverantwortliche dokumentiert die Umstände und Ergebnisse dieser Überprüfung, bewahrt diese Dokumentation zehn Jahre nach Durchführung der Überprüfung auf und stellt sie der Nationalen Behörde für Datenschutz und Informationsfreiheit (im Folgenden: Behörde) auf deren Anfrage zur Verfügung.

Beschwerdemöglichkeit

Gegen einen möglichen Rechtsverstoß des Datenverantwortlichen kann bei der Nationalen Behörde für Datenschutz und Informationsfreiheit Beschwerde eingelegt werden:

Nationale Behörde für Datenschutz und Informationsfreiheit

1055 Budapest, Falk Miksa utca 9-11.

Postanschrift: 1363 Budapest, Pf. 9.

Telefon: +36 -1-391-1400

Fax: +36-1-391-1410

E-Mail: ugyfelszolgalat@naih.hu

Schlussbemerkung

Bei der Erstellung dieser Information haben wir die folgenden Rechtsvorschriften berücksichtigt:

  • Verordnung (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (GDPR) (27. April 2016);
  • Gesetz CXII von 2011 – über das Recht auf informationelle Selbstbestimmung und die Informationsfreiheit (im Folgenden: Infotv.);
  • Gesetz CVIII von 2001 – über bestimmte Fragen der elektronischen Handelsdienstleistungen und der mit der Informationsgesellschaft verbundenen Dienstleistungen (insbesondere § 13/A);
  • Gesetz XLVII. aus dem Jahr 2008 – über das Verbot unlauterer Geschäftspraktiken gegenüber Verbrauchern;
  • Gesetz XLVIII. aus dem Jahr 2008 – über die grundlegenden Bedingungen und bestimmte Beschränkungen wirtschaftlicher Werbemaßnahmen (insbesondere § 6);
  • Gesetz XC von 2005 über die Freiheit der elektronischen Information;
  • Gesetz C von 2003 über die elektronische Kommunikation (insbesondere § 155);
  • Stellungnahme Nr. 16/2011 zur EASA/IAB-Empfehlung zu bewährten Praktiken für verhaltensbasierte Online-Werbung;
  • Empfehlung der Nationalen Behörde für Datenschutz und Informationsfreiheit zu den Anforderungen an die Vorabinformation zum Datenschutz.


Frühere Versionen der Datenschutzerklärung von Happy Naturals

Das Dokument wurde von Virtualjog.hu beglaubigt und erstellt.

Anzeigen/Herunterladen im PDF-Format: Anzeigen/Herunterladen

Datum der letzten Aktualisierung: 13.04.2023