Datenschutzerklärung
Gemäß der EU-Datenschutzgrundverordnung (Verordnung 2016/679; „DSGVO“)
GÜLTIG:
AB 01.12.2020 BIS ZUM WIDERRUF
- 1. Datenverantwortlicher:
Name der Firma: Beauty 303 Kft.
Hauptsitz: 1149 Budapest, Nagy Lajos király útja 108.
Lage: 1149 Budapest, Nagy Lajos király útja 108. 1. 4-8 floors.
Handelsregisternummer: 01-09-724577
Steueridentifikationsnummer: 13226754-2-42
Vertreter: László Mátrai – Geschäftsführer
E-Mail-Addresse: info@lashandlashes.hu
- Zweck dieser Datenschutzerklärung:
Der Verantwortliche erkennt an, dass er an den Inhalt dieses Impressums gebunden ist. Zweck dieser Datenschutzerklärung ist es, Ihre Kunden, Partner und Auftraggeber über die Verarbeitung ihrer personenbezogenen Daten zu informieren.
Der Datenverantwortliche verarbeitet personenbezogene Daten nur unter den Bestimmungen des anwendbaren Rechts und unter strikter Einhaltung der Bestimmungen zur Datenverwaltung und zum Datenschutz unter Berücksichtigung der Grundsätze der Rechtmäßigkeit, Fairness und Transparenz, Zweckbindung, Datenminimierung, Genauigkeit und begrenzten Speicherung.
Der Datenverantwortliche ergreift alle technischen und organisatorischen Maßnahmen, um sicherzustellen, dass die personenbezogenen Daten seiner Partner gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates sicher verarbeitet warden.
Der Datenverantwortliche hat seine täglichen Aktivitäten angepasst und seine Regeln, Register und Standarddokumente im Einklang mit dem oben Gesagten entwickelt.
Die Datenschutzerklärung zur Datenverarbeitung durch den Verantwortlichen ist am Sitz des Verantwortlichen, auf der Website und App des Verantwortlichen dauerhaft abrufbar. Der Verantwortliche behält sich das Recht vor, diese Richtlinie jederzeit zu ändern und wird seine Öffentlichkeit zu gegebener Zeit über alle Änderungen informieren.
Der Datenverantwortliche bekennt sich zum Schutz der personenbezogenen Daten seiner Kunden und Partner und legt größten Wert darauf, das Recht der Kunden auf Informationsselbstbestimmung zu respektieren. Der Datenverantwortliche behandelt personenbezogene Daten vertraulich und trifft alle Sicherheits-, technischen und organisatorischen Maßnahmen, um die Datensicherheit zu gewährleisten. Der Datenverantwortliche beschreibt seine Datenverwaltungspraktiken unten.
- Persönlicher, sachlicher und zeitlicher Geltungsbereich der Datenschutzerklärung:
Der persönliche Geltungsbereich dieser Datenschutzerklärung erstreckt sich auf den Verantwortlichen und die natürlichen Personen, deren Daten von der Verarbeitung betroffen sind, die Gegenstand dieser Erklärung ist, sowie auf Personen, deren Rechte oder berechtigte Interessen von der Verarbeitung betroffen sind.
Der Geltungsbereich dieser Mitteilung umfasst alle Datenverarbeitungen, die im Rahmen der Aktivitäten des Verantwortlichen auf lashandlashes.at stattfinden.
Diese Richtlinie tritt mit der Genehmigung in Kraft und bleibt bis auf weiteres auf unbestimmte Zeit in Kraft.
- 4. Wichtige Definitionen:
Personenbezogene Daten: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Eine identifizierbare natürliche Person kann direkt oder indirekt identifiziert werden, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Nummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen der physischen, physiologischen, genetischen, psychischen, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person.
Besondere Kategorien personenbezogener Daten: alle Daten, die unter die besonderen Kategorien personenbezogener Daten fallen, nämlich personenbezogene Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit, genetische Daten, biometrische Daten, aus denen die Identität natürlicher Personen hervorgeht, hervorgehen, Gesundheitsdaten und personenbezogene Daten zum Sexualleben oder der sexuellen Orientierung natürlicher Personen.
Datenverarbeitung: jeder Vorgang oder jede Reihe von Vorgängen, die an personenbezogenen Daten oder Sätzen personenbezogener Daten durchgeführt werden, unabhängig davon, ob dies automatisch erfolgt oder nicht, wie z , Verbreitung oder sonstige Zugänglichmachung, Angleichung oder Kombination, Einschränkung oder Vernichtung.
Regler: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Prozessor: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Gemeinsam Verantwortliche: Wenn die Zwecke und Mittel der Verarbeitung von zwei oder mehr Verantwortlichen gemeinsam festgelegt werden, gelten sie als gemeinsame Verantwortliche.
App-Zustimmung: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter oder den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
Einwilligung der betroffenen Person: eine freiwillige, konkrete, informierte und unmissverständliche Willensbekundung der betroffenen Person, mit der die betroffene Person durch eine Erklärung oder eine eindeutige Zusage ihr Einverständnis zur Verarbeitung der sie betreffenden personenbezogenen Daten erklärt.
Datenleck: eine Sicherheitsverletzung, die zu versehentlicher oder unrechtmäßiger Zerstörung, Verlust, Änderung, unbefugter Offenlegung oder unbefugtem Zugriff auf übertragene, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt.
- 5. Rechtmäßige Verarbeitung durch den Verantwortlichen:
Personenbezogene Daten werden vom Verantwortlichen nur in folgenden Fällen verarbeitet:
- wenn die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke eingewilligt hat,
- die Verarbeitung zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist,
- die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt,
- die Verarbeitung zum Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person erforderlich ist,
- die Verarbeitung zur Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten erforderlich ist.
Der Verantwortliche prüft die Rechtmäßigkeit der Datenverarbeitung in allen Phasen seiner Tätigkeit und verarbeitet nur Daten, für die er den Zweck und die Rechtsgrundlage rechtfertigen kann. Entfallen die Voraussetzungen einer Rechtsgrundlage, darf die Verarbeitung nur wieder aufgenommen werden, wenn der Verantwortliche eine solche nachweisen kann
Der Nachweis der Rechtsgrundlage erfolgt in der Regel schriftlich, es ist jedoch zu prüfen, ob der Nachweis auch im Falle einer durch implizites Verhalten begründeten Rechtsgrundlage ex post erfolgen kann. Im Zweifel sollte aus Gründen der Zumutbarkeit und Wirtschaftlichkeit eine schriftliche Zurechenbarkeitsbestätigung erforderlich sein.
Im Falle einer Verarbeitung aufgrund einer Einwilligung willigt die betroffene Person schriftlich in die Verarbeitung ihrer personenbezogenen Daten ein. Die Zustimmung ist nicht formell erforderlich, aber eine schriftliche Zustimmung in Papierform oder in elektronischer Form ist erforderlich, um weitere Beweise zu erhalten.
Die Verarbeitung auf Grundlage einer Rechtsgrundlage zur Erfüllung einer rechtlichen Verpflichtung ist unabhängig von der Einwilligung der betroffenen Person, da die Verarbeitung gesetzlich vorgeschrieben ist.
Ungeachtet des obligatorischen Charakters der Verarbeitung muss die betroffene natürliche Person vor Beginn der Verarbeitung darüber informiert werden, dass die Verarbeitung obligatorisch ist und nicht vermieden werden kann, und muss klare und detaillierte Informationen über alle relevanten Tatsachen bezüglich der Verarbeitung ihrer oder ihrer Person erhalten ihre Daten vor Beginn der Verarbeitung.
Gemäß der DSGVO (Datenschutz-Grundverordnung) dürfen personenbezogene Daten auch verarbeitet werden, wenn die Verarbeitung für die Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, oder wenn die Verarbeitung erforderlich ist, um Maßnahmen zu ergreifen, die auf Anfrage der Daten erfolgen Gegenstand vor Vertragsabschluss. Der Verantwortliche darf personenbezogene Daten zum Abschluss, zur Durchführung oder zur Beendigung des Vertrages auf gesetzlicher Grundlage zur Vertragserfüllung verarbeiten.
- 6. Verarbeitung personenbezogener Daten durch den Verantwortlichen:
Der für die Datenverarbeitung Verantwortliche ist im Einzel- und Großhandel mit gefälschten Wimpernprodukten der Eigenmarke tätig. Die Produkte werden in den Filialen und online verkauft. Bei der Ausübung dieser Tätigkeit werden personenbezogene Daten natürlicher Personen verarbeitet. Es führt die folgenden Verarbeitungstätigkeiten durch:
- . Der für die Datenverarbeitung Verantwortliche verkauft seine Produkte auch in seinen Geschäften. In diesem Fall bekundet der Kunde seine Kaufabsicht und wählt das Produkt aus, das er kaufen möchte. Der Datenverantwortliche stellt dem Kunden eine Quittung oder Rechnung über den Wert des Produkts aus. Die Quittung enthält keine personenbezogenen Daten. Die Rechnung muss den Namen, die Anschrift und ggf. die Steueridentifikationsnummer der betroffenen Person enthalten. Die Ausstellung der Rechnung ist eine gesetzliche Verpflichtung des für die Verarbeitung Verantwortlichen. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Rechnung ist daher die Erfüllung einer rechtlichen Verpflichtung (Artikel 6 Absatz 1 Buchstabe c der Datenschutz-Grundverordnung). Der Verantwortliche handelt im Rahmen der gesetzlichen Bestimmungen zur Aufbewahrung personenbezogener Rechnungsdaten und speichert diese für 8 Jahre.
- Der Datenverantwortliche erhält auch Bestellungen für den Verkauf seiner Produkte über Social-Media-Sites, per Telefon, per E-Mail oder über seine Website (lashandlashes.at). Kunden können sowohl natürliche als auch juristische Personen sein. Bei Käufen über die Website kann der Kunde wählen, ob er nach Registrierung oder ohne Registrierung im Online-Shop einkaufen möchte. Nach der Registrierung können Kunden ihre früheren Bestellungen (durch Eingabe ihrer E-Mail-Adresse und ihres Passworts) sowie den Status ihrer aktuellen Bestellungen einsehen und es ist einfacher für sie, eine neue Bestellung aufzugeben, ohne ihre Daten erneut eingeben zu müssen. Sowohl während des Registrierungsvorgangs als auch bei Bestellungen ohne Registrierung der Name des Kunden (einschließlich des Namens des Ansprechpartners bei juristischen Personen), (Rechnungs-, Liefer-) Adresse, E-Mail-Adresse, Telefonnummer, ggf. Firmenname und Steuer Identifikationsnummer wird vom für die Verarbeitung Verantwortlichen angefordert. Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist die Erfüllung vertraglicher Pflichten (Art. 6 Abs. 1 lit. b DSGVO). Bei einer juristischen Person erfolgt die Verarbeitung der personenbezogenen Daten des Ansprechpartners auf Grundlage der Einwilligung der betroffenen Person (Art. 6 Abs. 1 lit. a DSGVO). Der Verantwortliche stellt eine Rechnung über den Wert der von ihm vertriebenen Produkte aus. Die Rechnung muss den Namen, die Anschrift und ggf. die Steueridentifikationsnummer der betroffenen Person enthalten. Die Ausstellung der Rechnung ist eine gesetzliche Verpflichtung des für die Verarbeitung Verantwortlichen. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten in der Rechnung ist daher die Erfüllung einer rechtlichen Verpflichtung (Artikel 6 Absatz 1 Buchstabe c der Datenschutz-Grundverordnung). Personenbezogene Daten aus der Rechnung werden vom Verantwortlichen für 8 Jahre im Rahmen der Aufbewahrungspflicht gemäß Artikel 169 des Rechnungslegungsgesetzes gespeichert.
–
- Bei der Erfüllung seiner Aufgaben verarbeitet der Verantwortliche die E-Mail-Adressen und Telefonnummern seiner Kunden, Partner und Klienten, um seine vertraglichen Verpflichtungen zu erfüllen (Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung). oder aufgrund ihrer Einwilligung (Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung).
- Der Verantwortliche kann im Rahmen seiner Geschäftstätigkeit auch Vertragsbeziehungen mit Subunternehmern, Lieferanten und Dienstleistern unterhalten, die ebenfalls eine Grundlage für die Verarbeitung personenbezogener Daten darstellen. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist in diesem Fall (bei einer natürlichen Person oder einem Einzelunternehmer) die Erfüllung einer vertraglichen Verpflichtung (Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung) und in bei personenbezogenen Daten einer Kontaktperson einer juristischen Person die ausdrückliche, vorherige und informierte Einwilligung der betroffenen Person (Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung).
- Natürliche Personen, die sich um den für die Verarbeitung Verantwortlichen bewerben, können dem Unternehmen einen Lebenslauf übermitteln. Auch personenbezogene Daten aus dem Lebenslauf werden verarbeitet. Rechtsgrundlage für die Verarbeitung ist die Einwilligung der betroffenen Person (Art. 6 Abs. 1 lit. a DSGVO).
- Der Datenverantwortliche betreibt die Website lashandlashes.at. Rechtsgrundlage für die Verarbeitung ist die Einwilligung der betroffenen Person (Art. 6 Abs. 1 lit. a DSGVO).
- Auf der Website können registrierte Kunden die vom Datenverantwortlichen vertriebenen Produkte kommentieren. Um eine Bewertung abzugeben, ist eine vorherige Registrierung erforderlich und es ist möglich, eine Bewertung abzugeben, nachdem Sie sich bei Ihrem Konto angemeldet haben. Durch das Hinterlassen einer Bewertung und die Eingabe personenbezogener Daten stimmt der Besucher der Verarbeitung seiner personenbezogenen Daten und deren Veröffentlichung auf der Website zu. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist die informierte Einwilligung der betroffenen Person (Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung). Die betroffene Person erklärt, dass sie die Datenschutzerklärung des Datenverantwortlichen gelesen und verstanden und die darin enthaltenen Informationen zur Kenntnis genommen hat. Der Verantwortliche verwendet die personenbezogenen Daten nicht für andere Zwecke und gibt sie nicht an Dritte weiter. Der Verantwortliche verarbeitet die so erfassten personenbezogenen Daten bis zum Widerruf der Einwilligung der betroffenen Person. Wenn die betroffene Person ihre Einwilligung widerruft, löscht der Verantwortliche die gespeicherten personenbezogenen Daten unverzüglich, spätestens jedoch innerhalb von 3 Werktagen aus seinem System.
- Die Website des für die Verarbeitung Verantwortlichen bietet dem Besucher auch die Möglichkeit, sich als Wiederverkaufspartner zu registrieren. Eine Bewerbung ist über ein Formular möglich. Im Rahmen des Bewerbungsverfahrens fragt der für die Verarbeitung Verantwortliche nach dem Namen, der E-Mail-Adresse und der Telefonnummer der betroffenen Person. Zweck der Verarbeitung personenbezogener Daten ist die Kontaktaufnahme mit dem Websitebesucher und Interessenten zu den Produkten des für die Verarbeitung Verantwortlichen. In Ermangelung einer Vereinbarung zwischen den Parteien im Anschluss an die Kontaktaufnahme werden die personenbezogenen Daten der betroffenen Person unverzüglich, spätestens jedoch innerhalb von 3 Werktagen gelöscht. Der Verantwortliche verarbeitet personenbezogene Daten für den Vertrag und auf dieser Rechtsgrundlage (Art. 6 Abs. 1 lit. b DSGVO). Mit dem Ausfüllen des Formulars erklärt die betroffene Person, dass sie die Datenschutzerklärung des für die Verarbeitung Verantwortlichen gelesen und akzeptiert hat.
- Der für die Verarbeitung Verantwortliche bietet außerdem die Möglichkeit, unter Angabe Ihres Namens und Ihrer E-Mail-Adresse einen Newsletter zu abonnieren. Durch das Abonnieren des Newsletters erklärt die betroffene Person, dass sie die Datenschutzrichtlinie des Datenverantwortlichen gelesen hat und der Verarbeitung ihrer personenbezogenen Daten zu Marketingzwecken zustimmt. Die betroffene Person hat die in der Datenschutzerklärung dargelegten Rechte und kann diese Rechte in der dort angegebenen Weise und an den dort angegebenen Stellen ausüben. Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen des Newsletterversands ist demnach die ausdrückliche und schriftliche Einwilligung des Abonnenten (Art. 6 Abs. 1 lit. a DSGVO).
- Der Datenverantwortliche betreibt auch Social-Media-Seiten, auf denen auch personenbezogene Daten verarbeitet werden. Der für die Verarbeitung Verantwortliche nutzt auch soziale Medien, um für seine Aktivitäten, die von ihm verkauften Produkte und die von ihm organisierten Kurse zu werben. Diese Seiten werden von dem für die Verarbeitung Verantwortlichen zu Marketingzwecken verwendet, mit dem zusätzlichen Ziel, Interessenten seine Produkte und Dienstleistungen bekannt zu machen. In den sozialen Medien können gelegentlich Gewinnspiele organisiert werden. Dabei werden die personenbezogenen Daten des Gewinners (Name, Anschrift, Telefonnummer, E-Mail-Adresse) verarbeitet. Rechtsgrundlage für die Verarbeitung ist die Einwilligung der betroffenen Person (Art. 6 Abs. 1 lit. a DSGVO).
- Der für die Datenverarbeitung Verantwortliche macht gelegentlich Foto- oder Videoaufnahmen seiner Kunden, Partner und Auftraggeber. Wenn die Bilder eine identifizierbare Person zeigen, dürfen die Bilder nur mit vorheriger, informierter, schriftlicher und freiwilliger Zustimmung der betroffenen Person aufgenommen und verwendet werden – im Zusammenhang mit der Website des Verantwortlichen, sozialen Medien oder anderen Auftritten. Rechtsgrundlage für die Verarbeitung ist die Einwilligung der betroffenen Person (Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung).
- Am Hauptsitz des für die Verarbeitung Verantwortlichen ist ein Kamerasystem zum Schutz von Vermögenswerten vorhanden. Bei der Aufnahme von Bildern durch die Kameras werden auch personenbezogene Daten verarbeitet. Rechtsgrundlage hierfür ist immer das berechtigte Interesse des Verantwortlichen (Art. 6 Abs. 1 lit. f DSGVO).
- Der Zweck der Datenverarbeitung im Rahmen der Bearbeitung von Beschwerden über die Tätigkeit des für die Verarbeitung Verantwortlichen besteht darin, die Übermittlung der Beschwerde zu ermöglichen, die betroffene Person und ihre Beschwerde zu identifizieren und die gesetzlich vorgeschriebenen Daten zu erfassen , um die Beschwerde zu untersuchen und den Kontakt bezüglich ihrer Lösung aufrechtzuerhalten. Im Falle einer Beschwerde ist die Bearbeitung der Beschwerde und damit die Verarbeitung personenbezogener Daten gemäß dem CLV-Gesetz von 1997 zum Verbraucherschutz obligatorisch. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist daher die Erfüllung einer rechtlichen Verpflichtung (Artikel 6 Absatz 1 Buchstabe c der Datenschutz-Grundverordnung).
Der für die Datenverarbeitung Verantwortliche führt Aufzeichnungen über die oben beschriebene Verarbeitung. Das Register enthält auch die Fristen für die Löschung personenbezogener Daten. Das Register ist dieser Datenschutzerklärung beigefügt.
- Mit dem Datenbetreiber verbundene Datenverarbeiter:
Erfolgt die Verarbeitung im Auftrag des Betreibers, darf der Betreiber nur Betreiber einsetzen, die angemessene Garantien für die Einhaltung der Anforderungen der Datenschutz-Grundverordnung bieten oder geeignete technische und organisatorische Maßnahmen ergreifen, um den Schutz der Datenschutzrechte zu gewährleisten Themen.
Der Datenverwalter erklärt, dass er im Rahmen seiner Tätigkeit nur mit Datenverwaltern zusammenarbeiten wird, die über angemessene Garantien für die Einhaltung der DSGVO-Verordnung verfügen und die geeignete technische und organisatorische Maßnahmen ergreifen, um den Schutz der Rechte der betroffenen Personen zu gewährleisten. Die entsprechenden Erklärungen der Verantwortlichen stehen Ihnen zur Verfügung.
Durch das Lesen und Bestätigen dieser Datenschutzerklärung stimmen die betroffenen Personen zu, dass der Betreiber ihre personenbezogenen Daten an die vom Betreiber autorisierten Betreiber und die unten aufgeführten Mitherausgeber übermittelt.
– Die vom Betreiber autorisierte Person ist die vom Datenbetreiber beauftragte Wirtschaftsprüfungsgesellschaft:
SZEP-END Korlátolt Felelősségű Társaság
1106 Budapest, Fehér út 10
Handelsregisternummer: 01 09 888713
– Das vom Betreiber beauftragte Kurierunternehmen ist die vom Betreiber autorisierte Person (und auch ein unabhängiger Datenoperator bei der Erfüllung seiner Aufgaben):
GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
2351 Alsonémedi, GLS Európa u. 2
Handelsregisternummer: 13-09-111755
– Der Partner des Datenbetreibers für die Ausstellung von Rechnungen:
Ambrits Information Technology Consulting Ltd.
9400 Sopron, Csengery u. 32-36.
Handelsregisternummer: 08-06-009574
-Bei Zahlung per Kreditkarte ist der Datenverantwortliche die vom Betreiber autorisierte Person, die auch ein unabhängiger Datenverantwortlicher ist:
PayPal
Barion Payment Inc
Budapest, Infopark stny. 1, 1117
Handelsregisternummer: 01 10 048552
Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist die Vertragsdurchführung und in weiterer Folge die gesetzliche Aufbewahrungspflicht.
– Das Unternehmen, das die Websites des Datenverantwortlichen hostet, ist auch ein Datenverantwortlicher:
RackForest Kft RackForest Kft RackForest Kft
1132 Budapesta, Victor Hugo strasse 18-22. 3. boden.
Handelsregisternummer: 01-09-914549
– Der Server des E-Mail-Systems des Betreibers ist auch ein Datenverantwortlicher:
Microsoft 365 (Office 365)
-Zusätzlicher Bevollmächtigter für den Versand des Newsletters:
SendinBlue
55rue d’Amsterdam Paris, 75008 France
VAT Registrierungsnummer: FR80498019298
MailChimp
Based in Atlanta, Georgia, USA
– Der vom Datenbetreiber eingesetzte IT-Partner gilt ebenfalls als Datenbetreiber:
László Sztancs E.V.
4034 Debrecen Nagyszalonta strasse nr. 14/2
– Als Betreiber/Mitwirkender gilt auch ein Partner mit Zugangsrechten zu den sozialen Netzwerken des Betreibers:
ZONE IT Solutions, ITM Creative Group Kft.
2800 Tatabánya, Mártírok útja 99. 1st floor 3.a.
Handelsregisternummer: 11 09 027970
-Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist die Vertragsabwicklung und anschließend die Erfüllung der gesetzlichen Pflicht zur Aufbewahrung der Daten.
- Datenbetreiber aufgrund der Nutzung des Dienstes Google Analytics auf der Website des Betreibers:
- Google Ireland Limited
- Gordon House, Barrow Street, Dublin 4, Ireland
- Die Verwendung von sozialen Netzwerken und Social Plug-ins, die in die Website eingebettet sind, macht uns zu einem Datenverarbeitungspartner und gemeinsamen Datenverantwortlichen:
- Facebook Ireland Ltd.
- 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland
Der Eigentümer der Video-Social-Site YouTube:
- Google Ireland Limited
- Gordon House, Barrow Street, Dublin 4, Ireland
- Der Betreiber übermittelt die personenbezogenen Daten seiner Kunden auch an die Nationale Steuer- und Zollverwaltung.
Die mit der Verarbeitung und Verwaltung der Daten beauftragten Partner verarbeiten die personenbezogenen Daten der Partner nur auf der Grundlage der Anweisungen des für die Datenverarbeitung Verantwortlichen (sofern dies nicht gesetzlich vorgeschrieben ist) und unter der Verpflichtung zur Vertraulichkeit.
- Datenverarbeitung im Zusammenhang mit den vom Betreiber abgeschlossenen Verträgen:
Verträge mit Kunden:
Der Datenverantwortliche verkauft seine Produkte auch in seinen Geschäften. In diesem Fall bekundet der Kunde seine Kaufabsicht, wählt das Produkt aus, das er kaufen möchte. Der Datenverantwortliche stellt dem Kunden eine Quittung oder Rechnung über den Wert des Produkts aus. Die Quittung enthält keine personenbezogenen Daten. Die Rechnung enthält den Namen, die Anschrift und ggf. die Steueridentifikationsnummer der betreffenden Person. Die Ausstellung der Rechnung ist eine gesetzliche Verpflichtung des Betreibers. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Rechnung ist daher die Erfüllung einer rechtlichen Verpflichtung [Artikel 6 Absatz 1 Buchstabe c der Datenschutz-Grundverordnung]. Der Betreiber handelt gemäß den gesetzlichen Bestimmungen zur Aufbewahrung personenbezogener Daten zur Rechnung und speichert diese für die Dauer von 8 Jahren.
Der Datenverantwortliche erhält auch Bestellungen für den Verkauf seiner Produkte über Social-Media-Sites, per Telefon, per E-Mail oder über seine Website (lashandlashes.at). Kunden können sowohl natürliche als auch juristische Personen sein. Beim Einkaufen auf der Website kann der Kunde wählen, ob er nach Registrierung oder ohne Registrierung im Online-Shop einkaufen möchte. Nach der Registrierung können Kunden ihre früheren Bestellungen (durch Eingabe ihrer E-Mail-Adresse und ihres Passworts) sowie den Status ihrer aktuellen Bestellungen einsehen und es ist einfacher für sie, eine neue Bestellung aufzugeben, ohne ihre Daten erneut eingeben zu müssen. Sowohl bei der Registrierung als auch bei Bestellungen ohne Registrierung erfragt der Verantwortliche den Namen des Kunden (bei juristischen Personen einschließlich des Namens des Ansprechpartners), Adresse (Rechnungsstellung, Lieferung), E-Mail-Adresse, Telefonnummer, ggf. den Firmennamen und die Steueridentifikationsnummer. Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist die Erfüllung vertraglicher Pflichten [Artikel 6 Absatz (1) Buchstabe (b) der Datenschutz-Grundverordnung]. Bei einer juristischen Person erfolgt die Verarbeitung der personenbezogenen Daten des Ansprechpartners auf Grundlage der Einwilligung der betroffenen Person [Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung]. Der Betreiber stellt eine Rechnung über den Wert der von ihm vertriebenen Produkte aus. Die Rechnung muss den Namen, die Anschrift und ggf. die Steueridentifikationsnummer der betroffenen Person enthalten. Die Ausstellung der Rechnung ist eine gesetzliche Verpflichtung des Betreibers. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten aus der Rechnung ist daher die Erfüllung einer rechtlichen Verpflichtung [Artikel 6 Absatz 1 Buchstabe c der Datenschutz-Grundverordnung]. Personenbezogene Daten aus der Rechnung werden vom Betreiber gemäß der in Artikel 169 des Rechnungslegungsgesetzes vorgesehenen Aufbewahrungspflicht 8 Jahre lang gespeichert.
Verträge mit Lieferanten:
Der Datenverantwortliche kann auch die Kontaktdaten der Lieferanten (Name, E-Mail-Adresse, Telefonnummer) verarbeiten und Dienstleister und Subunternehmer kontaktieren. In diesen Fällen können auch personenbezogene Daten (personenbezogene Daten des Ansprechpartners oder der natürlichen Person oder des einzelnen Unternehmers) verarbeitet werden, um mit den Partnern in Kontakt zu treten. Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist die Erfüllung einer vertraglichen Verpflichtung [Art. 6 Abs. 1 lit. b DSGVO] oder die Einwilligung des Ansprechpartners [Art. 6 Abs. 1 lit. a DSGVO]. der DSGVO].
Der Datenverantwortliche füllt mit den Kontaktpersonen der Unternehmen ein Einwilligungsformular aus, informiert sie über ihre Rechte in Bezug auf personenbezogene Daten und bittet um ihre Zustimmung zur Verarbeitung ihrer Daten. In solchen Fällen ist die Rechtsgrundlage für die Verarbeitung personenbezogener Daten die ausdrückliche, schriftliche und ordnungsgemäß informierte Einwilligung der betroffenen Person [Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung]. Wenn der Vertrag mit dem Partner beendet wurde und die gesetzliche Pflicht zur Aufbewahrung der Daten und Unterlagen entfällt, werden die Telefonnummern und E-Mail-Adressen gelöscht. Die im Vertrag und in der Rechnung enthaltenen personenbezogenen Daten werden vom Betreiber gemäß der in Artikel 169 des Rechnungslegungsgesetzes vorgesehenen Aufbewahrungspflicht 8 Jahre lang gespeichert.
- Bearbeitung der an Kunden ausgestellten Rechnungen und der darin enthaltenen personenbezogenen Daten:
Der Datenverantwortliche stellt dem Kunden für das von ihm verkaufte Produkt eine Quittung oder Rechnung aus. Die Quittung enthält keine personenbezogenen Daten. Die Rechnung enthält den Namen, die Anschrift und ggf. die Steueridentifikationsnummer der betreffenden Person. Die Ausstellung der Rechnung ist eine gesetzliche Verpflichtung des Betreibers. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten aus der Rechnung ist daher die Erfüllung einer rechtlichen Verpflichtung [Artikel 6 Absatz 1 Buchstabe c der Datenschutz-Grundverordnung]. Die auf diese Weise erfassten personenbezogenen Daten werden vom Betreiber gemäß der in Artikel 169 des Rechnungslegungsgesetzes vorgesehenen Aufbewahrungspflicht für einen Zeitraum von 8 Jahren gespeichert.
- Daten von Kindern, Verarbeitung besonderer Kategorien personenbezogener Daten:
Die betroffene Person erklärt auf der Website des für die Datenverarbeitung Verantwortlichen, dass sie über 16 Jahre alt ist, um den Newsletter zu abonnieren, Produkte zu bewerten und der Verwendung von Cookies zuzustimmen, die von der Website verwendet werden. Eine Person unter 16 Jahren kann keine Newsletter abonnieren, Produkte bewerten oder der Datenerhebung durch die von der Website verwendeten Cookies zustimmen, da gemäß Artikel 8 Absatz (1) der Allgemeinen Datenschutzverordnung (DSGVO) die Wirksamkeit seiner Einwilligungserklärung zur Verarbeitung personenbezogener Daten bedarf der Zustimmung seines gesetzlichen Vertreters. Der Betreiber ist nicht in der Lage, das Alter und die Rechte der Person, die seine Einwilligung erteilt, zu überprüfen, daher garantiert die betroffene Person, dass die von ihr bereitgestellten Daten korrekt sind.
Besondere Daten, die dem Betreiber zur Kenntnis gebracht wurden oder zur Kenntnis gebracht wurden, werden vom Betreiber nicht gespeichert. Wenn solche Daten ohne Wissen des Betreibers in ein System eingegeben wurden, wird der Betreiber sie unverzüglich nach Entdeckung aus dem System löschen.
- Speicherung von E-Mail-Adressen und Telefonnummern durch den für die Verarbeitung Verantwortlichen:
Im Rahmen seiner Tätigkeit erhält der Datenverantwortliche auch die E-Mail-Adressen und Telefonnummern seiner Partner, Klienten und Kunden. Die Verarbeitung der auf diese Weise in sein System eingegebenen personenbezogenen Daten erfolgt hauptsächlich zum Zweck der Erfüllung seiner vertraglichen Verpflichtungen [Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung]. Wenn der Vertrag mit dem Partner beendet wurde und die gesetzliche Pflicht zur Aufbewahrung der Daten und Unterlagen entfällt, werden die Telefonnummern und E-Mail-Adressen gelöscht. In einigen Fällen hat der für die Datenverarbeitung Verantwortliche dennoch ein berechtigtes Interesse an der Aufbewahrung der Daten und benötigt die ausdrückliche und schriftliche Zustimmung der betroffenen Person zur Aufbewahrung ihrer personenbezogenen Daten [Artikel 6 Absatz 1 Buchstabe a der Datenschutzgrundverordnung Verordnung zum Datenschutz].
- Bearbeitung von Bewerbungen und Lebensläufen, die der Datenverantwortliche erhält:
Einzelpersonen, die sich für den Betreiber bewerben, können einen Lebenslauf beim Unternehmen einreichen. Wenn der Lebenslauf gesendet wird, weil der Betreiber einen Mitarbeiter sucht und die Stelle ausgeschrieben hat, kann der Lebenslauf nur in Bezug auf diese Stelle verwendet werden.
Wenn der Kandidat die Anforderungen für die Vakanz nicht erfüllt und ein anderer Kandidat ausgewählt wird, wird der Lebenslauf unverzüglich vernichtet. Der Betreiber darf die Anfrage nur auf Grundlage der ausdrücklichen, eindeutigen und freiwilligen Einwilligung der betroffenen Person speichern [Artikel 6 Absatz (1) Buchstabe (a) der Datenschutz-Grundverordnung], sofern die Speicherung für den Zweck erforderlich ist der Verarbeitung.
Der Datenverarbeiter veröffentlicht keine „anonymen“ Stellenanzeigen (Stellenanzeigen, in denen der Arbeitgeber seinen Namen nicht preisgibt, sodass die Kandidaten zum Zeitpunkt des Absendens der Stellenbewerbung möglicherweise nicht wissen, bei welchem Arbeitgeber sie sich um eine Stelle bewerben) , da dies dem Erfordernis der vorherigen Information über die Identität des für die Verarbeitung Verantwortlichen widerspricht. In jedem Fall informiert der Betreiber die betroffenen Personen über die Identität der Stellenanzeigen.
Wenn der Kandidat freiwillig einen Lebenslauf ohne Anzeige an den Betreiber sendet, erklärt er, ob er mit der Verarbeitung seiner personenbezogenen Daten durch den Betreiber einverstanden ist oder nicht. Das Einreichen eines Lebenslaufs bedeutet nicht, dass die betroffene Person damit einverstanden ist, dass der Betreiber ihre Bewerbungsdatei aufbewahrt. Es ist auch wichtig zu beachten, dass der Betreiber den Lebenslauf nur in Bezug auf die vom Arbeitssuchenden angegebenen Stellenangebote verwenden kann. In der Regel werden Lebensläufe 3 Monate aufbewahrt, es sei denn, die betroffene Person legt in ihrer Einwilligung einen längeren Zeitraum fest.
Der für die Datenverarbeitung Verantwortliche wird die Profilseite des Kandidaten auf der Social-Media-Site nur überprüfen und Informationen von der Profilseite einholen, wenn er die betroffenen Personen vorab informiert hat. Auch in solchen Fällen werden nur öffentliche Daten herangezogen und nur für die Bewerbung oder Position relevante Informationen im Auswahlverfahren berücksichtigt. In keinem Fall wird die Profilseite des Kandidaten gespeichert oder gespeichert und an Dritte übermittelt.
Wird der Betroffene nicht für die betreffende Stelle ausgewählt, teilt ihm der Betreiber dies und die Gründe für die Ablehnung mit.
- 13. Anfertigen von Fotos, Videoaufnahmen beim Datenbetreiber:
Der Datenverantwortliche macht gelegentlich Fotos oder Videos seiner Kunden, Partner und Auftraggeber. Wenn die Bilder eine identifizierbare Person zeigen, werden die Bilder abgerufen und – im Zusammenhang mit der Website des Betreibers, sozialen Netzwerken oder anderen Auftritten – nur mit vorheriger, informierter, schriftlicher und freiwilliger Zustimmung der betroffenen Person verwendet. Rechtsgrundlage für die Verarbeitung ist die Einwilligung der betroffenen Person [Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung].
Wenn die betroffene Person ihre Einwilligung widerruft und die Beendigung der Nutzung des Datensatzes oder die Löschung des Datensatzes verlangt, wird der Betreiber dieser Aufforderung unverzüglich nachkommen.
- Betrieb eines Sicherheitskamerasystems in den Räumlichkeiten des Datenbetreibers:
Der Datenverantwortliche betreibt zum Schutz der Produkte ein Kamerasystem an seinem Hauptsitz. Die Nutzung des Überwachungskamerasystems und die Sicherheit der so verarbeiteten Daten werden durch ein gesondertes Informationsdokument mit der Bezeichnung Informationen zum Betrieb des Überwachungskamerasystems geregelt.
Der Datenverantwortliche verwendet die Kameras ausschließlich zum Schutz von Vermögenswerten auf der Grundlage seines berechtigten Interesses [Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung] und nicht zu dem primären und ausdrücklichen Zweck, Mitarbeiter und ihre Aktivitäten zu überwachen . Selbstverständlich ist der Betreiber seiner Informationspflicht gegenüber den Mitarbeitern nachgekommen und hat die erforderliche Interessenabwägungsprüfung durchgeführt.
- Website des Datenverantwortlichen:
Der für die Datenverarbeitung Verantwortliche stellt seine Aktivitäten und die von ihm verkauften Produkte auf seiner Website Interessenten vor.
Website des Betreibers:
lashandlashes.at
Der Datenbetreiber verwendet Cookies beim Betrieb seiner Website. Rechtsgrundlage für die Verarbeitung der von ihnen erhobenen personenbezogenen Daten ist die Einwilligung des Besuchers [Artikel 6 Absatz (1) Buchstabe (a) der Datenschutz-Grundverordnung].
- Die Website lashandlashes.at verwendet die folgenden Cookies:
- _fbp
- Laufzeit: 3 Monate
- Typ: Marketing – Facebook
- Nein nein.
- Laufzeit: 2 Jahre
- Typ: Statistik – Google Analytics
- _gcl_au• term: 3 months
- Typ: Statistik – Google Analytics
- _Führung
- Zeitintervall: 1 Tag
- Typ: Statistik – Google Analytics
- _hjAbsoluteSessionInProgress
- Dauer: 30 Minuten
- Art: unbedingt erforderlich
- _hjIncludedInPageviewSample
- Dauer: 5 Minuten
- Typ: Statistik – Google Analytics
- • Nein nein.
- Dauer: 1 Jahr
- Typ: Statistik – Google Analytics
- _icl_visitor_lang_js
- Dauer: 3 Tage
- Art: unbedingt erforderlich
- cookie_notice_accepted
- Dauer: 3 Monate
- Art: unbedingt erforderlich
- mailchimp_landing_site
- Dauer: 1 Monat
- Typ: Marketing
- woocommerce_cart_hash
- dauer: bis zum Ende der Browsersitzung
- typ: absolut notwendig
- woocommerce_items_in_cart
- dauer: bis zum Ende der Browsersitzung
- typ: absolut notwendig
- wp-wpml_current_language
- dauer: 1 tag
- typ: andere
- wp_woocommerce_session_36a17ace0c40b9525a7bb8d0ef5065b8
- dauer: 2 tage
- typ: absolut notwendig
- wpml_browser_redirect_test
- dauer: bis zum Ende der Browsersitzung
- typ: marketing
Cookie :
Der Zweck von Cookies ist:
- Informationen über Besucher und ihre Geräte sammeln;
- um die individuellen Vorlieben der Besucher, die verwendet werden (werden), zu speichern;
- die Website benutzerfreundlicher zu gestalten;
- Bieten Sie den Benutzern ein qualitativ hochwertiges Erlebnis.
Um einen personalisierten Service bereitzustellen, wird ein kleines Datenelement, das als „Cookie“ bezeichnet wird, auf dem Computer des Benutzers abgelegt und bei einem späteren Besuch erneut gelesen. Wenn der Browser ein zuvor gespeichertes Cookie zurücksendet, hat der Cookie-Anbieter die Möglichkeit, den aktuellen Besuch des Benutzers mit früheren Besuchen zu verknüpfen, jedoch nur in Bezug auf seinen eigenen Inhalt.
Unbedingt notwendige Session-Cookies:
Der Zweck dieser Cookies besteht darin, den Besuchern zu ermöglichen, auf der Website zu navigieren und ihre Funktionen und Dienste vollständig und problemlos zu nutzen. Diese Art von Cookie ist bis zum Ende der (Browsing-)Sitzung gültig und wird automatisch vom Computer oder einem anderen Browsergerät gelöscht, wenn der Browser geschlossen wird.
Die Wahl der betroffenen Person in Bezug auf das Cookie:
Webbrowser-Cookies:
In den Browsereinstellungen kann die betroffene Person neue Cookies akzeptieren oder ablehnen und bestehende Cookies löschen. Sie können Ihren Browser auch so einstellen, dass er Sie jedes Mal benachrichtigt, wenn ein neuer Cookie auf Ihrem Computer oder einem anderen Gerät platziert wird. Weitere Informationen zur Verwaltung von Cookies finden Sie in der „Hilfe“-Funktion Ihres Browsers.
Wenn ein Besucher einige oder alle Cookies deaktiviert, kann er nicht alle Funktionen der Website nutzen.
Von Dritten platzierte Cookies (Analyse, Statistik, Marketing):
Die Website des für die Verarbeitung Verantwortlichen verwendet auch Google Analytics als Drittanbieter-Cookie. Durch den Einsatz von Google Analytics, einem Webanalysedienst für statistische Zwecke, sammelt der Betreiber Informationen darüber, wie Besucher die Website nutzen. Die Daten werden verwendet, um die Website und das Benutzererlebnis zu verbessern. Diese Cookies bleiben auch auf dem Computer des Besuchers oder einem anderen Browsergerät in seinem Browser, bis sie ablaufen oder vom Besucher gelöscht werden.
Wenn Websites oder Anwendungen Google Analytics in Kombination mit anderen Google-Werbeprodukten wie Google Ads verwenden, können sie auch andere Werbekennungen erfassen. Benutzer können diesen Dienst deaktivieren oder ihre Cookie-Einstellungen in den Werbeeinstellungen ändern.
Google Analytics erfasst die IP-Adressen der Nutzer, um die Sicherheit des Dienstes zu gewährleisten und es Website-Eigentümern zu ermöglichen, sich ein Bild davon zu machen, aus welchem Land, Staat oder Stadt ihre Besucher kommen (auch bekannt als „IP-Geolokalisierung“). Google Analytics bietet die Möglichkeit, gesammelte IP-Adressen zu maskieren, aber Website-Eigentümer können die IP-Adressen der Benutzer sehen, auch wenn sie Google Analytics nicht verwenden.
Die im Rahmen von Google Analytics von dem Browser des Besuchers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Verwendung von Cookies ablehnen, indem Sie die entsprechenden Einstellungen in Ihrem Browser auswählen, beachten Sie jedoch, dass Sie in diesem Fall möglicherweise nicht alle Funktionen dieser Website nutzen können.
Darüber hinaus kann der Besucher die Erfassung der durch Cookies erzeugten und auf die Nutzung der Website bezogenen Daten (einschließlich seiner IP-Adresse) durch Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem er das Browser-Plugin unter dem Link herunterlädt und installiert unter.
Der aktuelle Link lautet: https://www.google.com/policies/privacy/ads/.
Google fungiert als Datenverarbeiter für Google Analytics und damit als Datenverantwortlicher.
Gemäß den Bestimmungen der Datenschutz-Grundverordnung (DSGVO) ist Google Analytics der Datenverantwortliche, da Google Analytics Daten im Auftrag seiner Kunden (z. B. des Datenverantwortlichen) gemäß den Anweisungen dieser Kunden erhebt und verarbeitet. Google darf die Daten nur in Übereinstimmung mit den Vertragsbedingungen mit Google Analytics-Kunden und mit den von Kunden in der Benutzeroberfläche seiner Produkte bereitgestellten Einstellungen verwenden.
Google Analytics sammelt interne Cookies, Geräte-/Browserinformationen, IP-Adressen und Website-/App-Aktivitäten. Diese Daten werden gesammelt, damit sie verwendet werden können, um die Aktionen von Benutzern auf Websites und/oder Anwendungen, die Google Analytics verwenden, zu messen und statistisch zu melden. Kunden können Cookies und den Umfang der gesammelten Daten durch Funktionen wie Cookie-Einstellungen, Benutzer-ID, Datenimport und Messprotokoll anpassen.
Für Kunden, die das Google Analytics Apps SDK verwenden, erfasst Google eine App-Instanz-ID. Dies ist eine vom System zufällig generierte Nummer, wenn ein Benutzer eine App zum ersten Mal installiert.
Google Analytics verwendet IP-Adressen, um den geografischen Standort von Besuchern zu bestimmen und den Dienst und seine Kunden zu schützen. Kunden können eine Funktion namens IP-Maskierung aktivieren, die es Google Analytics ermöglicht, nur einen Teil der IP-Adresse anstelle der gesamten erfassten IP-Adresse zu verwenden. Darüber hinaus können Kunden IP-Adressen bei Bedarf mithilfe der IP-Ersetzungsfunktion ersetzen.
Google verwendet die in Google Analytics verarbeiteten Daten, um seinen Kunden den Google Analytics-Messdienst bereitzustellen. Es verwendet Kennungen wie Cookies und Kennungen von Anwendungsinstanzen, um die Aktionen zu messen, die Benutzer auf Kundenseiten und/oder -anwendungen ausführen. Es verwendet IP-Adressen, um den Dienst sicher zu halten und Website-Eigentümern einen Überblick darüber zu geben, woher ihre Benutzer auf der ganzen Welt kommen.
Verwendung von Social Plugins:
Die Website des Betreibers verwendet auch eingebettete Inhalte von sozialen Netzwerken. In diesen Fällen erfolgt die Verarbeitung gemeinsam mit dem Betreiber des sozialen Netzwerks. Rechtsgrundlage für die Verarbeitung ist die Einwilligung der betroffenen Person [Artikel 6 Absatz (1) Buchstabe (a) der Datenschutz-Grundverordnung], die sie erteilt, indem sie Informationen zur Datenerhebung in Bezug auf Cookies akzeptiert und der Einwilligung zustimmt Sammlungsdaten.
Facebook pixel (Facebook cookie):
Ein Facebook-Pixel ist ein Code, der es der Website ermöglicht, Conversions zu melden, Zielgruppen aufzubauen und dem Websitebesitzer eine detaillierte Analyse darüber zu liefern, wie Besucher die Website nutzen. Das Facebook-Pixel wird verwendet, um Website-Besuchern personalisierte Angebote und Anzeigen auf der Facebook-Oberfläche anzuzeigen. Das Facebook-Pixel wird von der Website des Datenbetreibers verwendet. Rechtsgrundlage für die Verarbeitung ist die Einwilligung der betroffenen Person [Artikel 6 Absatz (1) Buchstabe (a) der Datenschutz-Grundverordnung], die sie erteilt, indem sie Informationen zur Datenerhebung in Bezug auf Cookies akzeptiert und der Einwilligung zustimmt Sammlungsdaten.
Auf der Website des Betreibers erklärt die betroffene Person, dass sie das 16. Lebensjahr vollendet hat, um die Verwendung von Cookies zu akzeptieren. Eine Person unter 16 Jahren kann keine Annahme- oder Ablehnungserklärung für die von der Website verwendeten Cookies abgeben, da gemäß Artikel 8 Absatz 1 der Datenschutz-Grundverordnung (DSGVO) die Gültigkeit ihrer Einwilligungserklärung gilt zur Verarbeitung bedarf der Zustimmung seines gesetzlichen Vertreters. Der Betreiber ist nicht in der Lage, das Alter und die Rechte der Person, die seine Einwilligung erteilt, zu überprüfen, daher garantiert die betroffene Person, dass die von ihr bereitgestellten Daten korrekt sind.
Verarbeitung personenbezogener Daten im Zusammenhang mit Einkäufen und Registrierung:
Der Datenverantwortliche nimmt auch Bestellungen für den Verkauf der Produkte an, die er über seine Website (lashandlashes.at) vertreibt. Kunden können sowohl natürliche als auch juristische Personen sein. Beim Einkaufen auf der Website kann der Kunde wählen, ob er nach Registrierung oder ohne Registrierung im Online-Shop einkaufen möchte. Nach der Registrierung können Kunden ihre früheren Bestellungen (durch Eingabe ihrer E-Mail-Adresse und ihres Passworts), den Status ihrer aktuellen Bestellungen, den Status ihrer aktuellen Bestellung einsehen und es einfacher finden, eine neue Bestellung aufzugeben, ohne ihre Daten erneut eingeben zu müssen . Sowohl bei der Registrierung als auch bei Bestellungen ohne Registrierung erfragt der Verantwortliche den Namen des Kunden (bei juristischen Personen einschließlich des Namens des Ansprechpartners), Adresse (Rechnungsstellung, Lieferung), E-Mail-Adresse, Telefonnummer, ggf. den Firmennamen und die Steueridentifikationsnummer. Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist die Erfüllung vertraglicher Pflichten [Artikel 6 Absatz (1) Buchstabe (b) der Datenschutz-Grundverordnung]. Bei einer juristischen Person erfolgt die Verarbeitung der personenbezogenen Daten des Ansprechpartners auf Grundlage der Einwilligung der betroffenen Person [Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung]. Der Betreiber stellt eine Rechnung über den Wert der von ihm vertriebenen Produkte aus. Die Rechnung muss den Namen, die Anschrift und ggf. die Steueridentifikationsnummer der betroffenen Person enthalten. Die Ausstellung der Rechnung ist eine gesetzliche Verpflichtung des Betreibers. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten aus der Rechnung ist daher die Erfüllung einer rechtlichen Verpflichtung [Artikel 6 Absatz 1 Buchstabe c der Datenschutz-Grundverordnung]. Personenbezogene Daten aus der Rechnung werden vom Betreiber gemäß der in Artikel 169 des Rechnungslegungsgesetzes vorgesehenen Aufbewahrungspflicht 8 Jahre lang gespeichert.
Verarbeitung personenbezogener Daten während des Registrierungsprozesses als Reseller-Partner:
Die Website des für die Verarbeitung Verantwortlichen bietet dem Besucher auch die Möglichkeit, sich als Reseller-Partner zu registrieren. Die Anfrage ist durch Ausfüllen eines Formulars möglich. Im Rahmen des Bewerbungsverfahrens erfragt der für die Verarbeitung Verantwortliche den Namen, die E-Mail-Adresse und die Telefonnummer der betroffenen Person. Zweck der Verarbeitung personenbezogener Daten ist die Kontaktaufnahme mit dem Website-Besucher und Interessenten für die Produkte des Betreibers. Kommt es nach der Kontaktaufnahme zu keiner Einigung zwischen den Parteien, werden die personenbezogenen Daten des Interessenten unverzüglich, spätestens jedoch nach 3 Werktagen gelöscht. Der Betreiber verarbeitet personenbezogene Daten zum Zwecke der Vertragsabwicklung auf dieser Rechtsgrundlage [Artikel 6 Absatz (1) Buchstabe (b) der Datenschutz-Grundverordnung]. Mit dem Ausfüllen des Formulars erklärt die betroffene Person, dass sie die Datenschutzerklärung des Betreibers gelesen hat und sich deren Inhalt bewusst ist.
Verarbeitung personenbezogener Daten im Zusammenhang mit „Produktbewertungen“ auf der Website:
Auf der Website haben auf der Website registrierte Kunden die Möglichkeit, Kommentare zu den vom Datenbetreiber verkauften Produkten abzugeben. Um eine Bewertung abzugeben, müssen Sie sich im Voraus registrieren und können eine Bewertung abgeben, nachdem Sie sich bei Ihrem Konto angemeldet haben. Durch das Hinterlassen eines Kommentars und die Eingabe personenbezogener Daten erklärt sich der Besucher mit der Verarbeitung seiner personenbezogenen Daten und deren Veröffentlichung auf der Website einverstanden. Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist die informierte Einwilligung der betroffenen Person [Artikel 6 Absatz (1) Buchstabe (a) der Datenschutz-Grundverordnung]. Die betroffene Person erklärt, dass sie die Datenschutzerklärung des Datenverantwortlichen gelesen und verstanden und die darin enthaltenen Informationen zur Kenntnis genommen hat. Der Betreiber verwendet die personenbezogenen Daten nicht für andere Zwecke und gibt sie nicht an Dritte weiter. Der Betreiber verarbeitet die so erfassten personenbezogenen Daten bis zum Widerruf der Einwilligung der betroffenen Person. Wenn die betroffene Person ihre Einwilligung widerruft, löscht der Betreiber die aufgezeichneten personenbezogenen Daten unverzüglich und spätestens innerhalb von 3 Werktagen aus seinem System.
Die betroffene Person erklärt auf der Website des für die Verarbeitung Verantwortlichen, dass sie in Bezug auf die Bewertung der Produkte über 16 Jahre alt ist. Eine Person unter 16 Jahren kann sich auf diese Weise nicht zu den Produkten äußern, da gemäß Artikel 8 Absatz 1 der Datenschutz-Grundverordnung (DSGVO) die Gültigkeit ihrer Einwilligungserklärung zur Verarbeitung der Zustimmung ihrerseits bedarf repräsentatives Recht. Der Betreiber ist nicht in der Lage, das Alter und die Rechte der Person, die seine Einwilligung erteilt, zu überprüfen, daher garantiert die betroffene Person, dass die von ihr bereitgestellten Daten korrekt sind.
- Abonnement des Newsletters:
Der für die Verarbeitung Verantwortliche bietet auch die Möglichkeit, einen Newsletter zu abonnieren. Mit der Anmeldung zum Newsletter erklärt die betroffene Person, dass sie die Datenschutzerklärung des Datenverantwortlichen gelesen hat und mit der Verarbeitung ihrer personenbezogenen Daten zu Marketingzwecken (Versendung des Newsletters) einverstanden ist. Die betroffene Person hat die in der Datenschutzerklärung dargelegten Rechte und kann diese Rechte in der dort angegebenen Weise und an den dort angegebenen Stellen ausüben. Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen des Newsletter-Versands ist daher die ausdrückliche und schriftliche Einwilligung des Abonnenten [Art. 6 Abs. 1 lit. a DSGVO].
Der Zweck der Datenverarbeitung im Zusammenhang mit dem Versand von Newslettern besteht darin, den Empfänger gemäß den geltenden und geltenden Gesetzen vollständig, allgemein oder personalisiert, über die neuesten Nachrichten und Nachrichten des Betreibers zu informieren. Die Anmeldung zum Newsletter und/oder die Zusendung des Newsletters zu DM-Zwecken erfolgt auf freiwilliger Basis, der Betreiber bietet der betroffenen Person selbstverständlich die Möglichkeit, die Einwilligung zu widerrufen und den Newsletter jederzeit abzubestellen.
Die betroffene Person erklärt auf der Internetseite des Betreibers, dass sie bei der Anmeldung zum Newsletter 16 Jahre oder älter ist. Eine Person unter 16 Jahren kann den Newsletter nicht abonnieren, da gemäß Art. 8 Abs. 1 der Datenschutz-Grundverordnung (DSGVO) die Gültigkeit ihrer Einwilligungserklärung zur Verarbeitung personenbezogener Daten der Einwilligung bedarf seines gesetzlichen Vertreters. Der Betreiber ist nicht in der Lage, das Alter und die Rechte der Person, die seine Einwilligung erteilt, zu überprüfen, daher garantiert die betroffene Person, dass die von ihr bereitgestellten Daten korrekt sind.
- Soziale Netzwerke des Betreibers:
Der für die Verarbeitung Verantwortliche betreibt auch eine Facebook-Seite, auf der auch personenbezogene Daten verarbeitet werden. Der Datenverantwortliche wirbt auch auf der Facebook-Seite für seine Aktivitäten und stellt seine Produkte und Schulungen vor. Diese Seite wird vom Betreiber zu Marketingzwecken genutzt, um Interessenten über die angebotenen Produkte und Dienstleistungen zu informieren.
https://www.facebook.com/lashandlashes/
Über Facebook bietet der Betreiber auch einen umfassenden persönlichen Support an. Wenn Sie eine Frage über Facebook stellen, werden sie versuchen, Ihnen so schnell wie möglich zu antworten. Es wird die auf Facebook erhaltenen Daten nur zur Beantwortung Ihrer Anfrage und nicht für andere Werbezwecke verwenden.
Zweck der Nutzung der Facebook-Seite ist die Werbung und Bereitstellung von Informationen in sozialen Netzwerken. Facebook kann die Daten auch für eigene Zwecke verwenden, einschließlich der Erstellung von Profilen und der Ausrichtung von Werbung auf die betroffene Person.
Um den Betreiber über Facebook zu kontaktieren, müssen Sie sich einloggen. Hierzu kann Facebook personenbezogene Daten erfragen, speichern und verarbeiten. Der Betreiber hat keinen Einfluss auf Art, Umfang und Verarbeitung dieser Daten und erhält keine personenbezogenen Daten von dem Facebook-Betreiber. Weitere Informationen hierzu finden Sie auf der Facebook-Seite. În astfel de cazuri, datele cu caracter personal ale câștigătorului vor fi prelucrate în scopul transmiterii premiului. Operatorul de date va prelucra datele câștigătorului pe baza consimțământului persoanei vizate [articolul 6 alineatul (1) litera (a) din Regulamentul general privind protecția datelor] și le va păstra pentru perioada legală de păstrare.
Die Verarbeitung der personenbezogenen Daten der Follower der Facebook-Seite erfolgt durch den Datenverarbeiter auf Grundlage ihrer Einwilligung [Art. 6 Abs. 1 lit. a DSGVO], die dadurch als erteilt gilt, dass die Person, die die Ursache hat, liken, folgen oder kommentieren Sie die Seite und ihre Beiträge.
Der für die Verarbeitung Verantwortliche ist auch im sozialen Netzwerk Instagram mit folgendem Profil präsent:
https://www.instagram.com/lashandlashes/
Auf der Instagram-Seite werden personenbezogene Daten von Followern verarbeitet. Die Verarbeitung basiert auf der Einwilligung des Trackers [Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung].
Andere Community-Seiten des Betreibers, sofern die Rechtsgrundlage der Verarbeitung ebenfalls die Einwilligung der betroffenen Person ist [Artikel 6 Absatz (1) Buchstabe (a) der Datenschutz-Grundverordnung]:
https://www.youtube.com/channel/UC_8sPtsEB-SAtLWGmkXCbGg
- Bearbeitung von Beschwerden bezüglich der Aktivitäten des Betreibers:
Der Zweck der Datenverarbeitung im Rahmen der Bearbeitung von Beschwerden im Zusammenhang mit der Tätigkeit des Datenverarbeiters besteht darin, die Übermittlung der Beschwerde zu ermöglichen, die betroffene Person und ihre Beschwerde zu identifizieren, die Daten zu erfassen, deren Registrierung gesetzlich vorgesehen ist, um der Beschwerde nachzugehen und den Kontakt bezüglich ihrer Lösung aufrechtzuerhalten.
Im Falle einer Beschwerde ist die Verarbeitung der Beschwerde und damit der personenbezogenen Daten gemäß dem CLV-Verbraucherschutzgesetz 1997 zwingend erforderlich. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist daher die Erfüllung einer rechtlichen Verpflichtung [Artikel 6 Absatz 1 (c) der Datenschutz-Grundverordnung].
Der Datenverantwortliche bewahrt die Aufzeichnung der Beschwerde und eine Kopie der Antwort 5 Jahre lang auf und verarbeitet die personenbezogenen Daten auch auf dieser Grundlage für diesen Zeitraum.
- Sicherheit der Datenverarbeitung:
Der Datenbetreiber verpflichtet sich, die Datensicherheit zu gewährleisten, technische und organisatorische Maßnahmen zu ergreifen und Verfahrensregeln einzuhalten, um sicherzustellen, dass die erfassten, gespeicherten oder verarbeiteten Daten geschützt sind und ihre Zerstörung, unbefugte Verwendung oder unbefugte Änderung zu verhindern. Sie verpflichtet sich auch, von allen Dritten, an die sie Daten übermittelt oder offenlegt, die Einhaltung der Datensicherheitsanforderungen zu verlangen.
Der Betreiber stellt sicher, dass die verarbeiteten Daten nicht von Unbefugten eingesehen, offengelegt, übermittelt, verändert oder gelöscht werden können. Die verarbeiteten Daten sind nur für den Datenverwalter und die Person (von ihm autorisierte Personen) zugänglich und werden nicht an Dritte weitergegeben, die kein Zugriffsrecht auf die Daten haben.
Der Datenverantwortliche achtet sehr darauf, die Sicherheit der personenbezogenen Daten seiner Partner, Klienten und Kunden zu gewährleisten. Sie handelt in voller Übereinstimmung mit den gesetzlichen Bestimmungen und verlangt dies auch von allen ihren Partnern. Der Schutz personenbezogener Daten umfasst den physischen Schutz (Aufbewahrung von Dokumenten in einem abschließbaren Raum, geschützt durch eine Überwachungskamera und einen Alarm) und den IT-Schutz (durch einen Antiviren- und Passwortschutz).
Der Betreiber speichert die von der betroffenen Person bereitgestellten personenbezogenen Daten in erster Linie auf den Servern der vom Betreiber autorisierten Person (vom Betreiber autorisierte Personen), die in dieser Datenschutzerklärung angegeben sind, ausgestattet mit den üblichen Schutzsystemen, und teilweise auf eigenen IT-Geräten oder bei Papiermedien an deren Sitz ordnungsgemäß und verschlossen aufzubewahren.
Die betroffenen Personen nehmen zur Kenntnis und akzeptieren, dass bei der Bereitstellung ihrer personenbezogenen Daten der Datenschutz im Internet und in den IT-Systemen nicht vollständig gewährleistet werden kann. Im Falle eines unbefugten Zugriffs oder einer unbefugten Offenlegung ist trotz der Bemühungen des Betreibers wie in dieser Mitteilung beschrieben vorzugehen.
- Die Rechte der betroffenen Personen:
- Transparente Benachrichtigungen:
Der Zweck dieser Datenschutzerklärung besteht auch darin, klare, prägnante, transparente und leicht verständliche Informationen über die Verarbeitungstätigkeiten des Betreibers bereitzustellen.
- Das Zugangsrecht:
Die betroffene Person hat das Recht, vom Betreiber Auskunft darüber zu erhalten, ob ihre personenbezogenen Daten verarbeitet werden oder nicht, und, falls eine solche Verarbeitung stattfindet, hat sie das Recht, Zugang zu den personenbezogenen Daten und zu den folgenden Informationen zu erhalten:
- Zweck der Verarbeitung,
- die betreffenden Kategorien personenbezogener Daten,
- Empfänger, denen personenbezogene Daten offengelegt wurden,
- voraussichtliche Dauer der Speicherung personenbezogener Daten.
Informationen zu den oben genannten Daten können Sie bei dem für die Verarbeitung Verantwortlichen unter der folgenden Adresse, E-Mail-Adresse, anfordern:
Beauty 303 Kft. 1149 Budapest, Nagy Lajos király útja 108.
Email: matrai@lashandlashes.hu
Der Betreiber teilt Ihnen hiermit mit, dass er Ihre Anfrage innerhalb von 30 Tagen beantworten wird. Per Post übermittelte Auskunftsersuchen werden postalisch und per E-Mail übermittelte Auskunftsersuchen per E-Mail beantwortet.
- Das Recht auf Berichtigung:
Die betroffene Person hat das Recht, auf Anfrage des Betreibers die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen.
Informationen zu den oben genannten Daten können Sie bei dem für die Verarbeitung Verantwortlichen unter der folgenden Adresse, E-Mail-Adresse, anfordern:
Beauty 303 Kft. 1149 Budapest, Nagy Lajos király útja 108.
Email: matrai@lashandlashes.hu
Der Betreiber teilt Ihnen hiermit mit, dass er Ihre Anfrage innerhalb von 30 Tagen beantworten wird. Per Post übermittelte Auskunftsersuchen werden postalisch und per E-Mail übermittelte Auskunftsersuchen per E-Mail beantwortet.
- Das Recht auf Löschung:
Die betroffene Person hat das Recht, auf Antrag die Löschung der sie betreffenden personenbezogenen Daten zu verlangen. Aufgrund einer solchen Anfrage löscht der Betreiber die personenbezogenen Daten, wenn einer der folgenden Gründe zutrifft:
- die personenbezogenen Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind,
- die betroffene Person widerruft ihre vorherige Einwilligung und es fehlt an einer anderen Rechtsgrundlage für die Verarbeitung,
- die betroffene Person widerspricht der Verarbeitung und es liegen keine berechtigten Gründe für die Verarbeitung vor,
- personenbezogene Daten rechtswidrig verarbeitet wurden,
- notwendig, um einer rechtlichen Verpflichtung nach EU- oder nationalem Recht nachzukommen.
Informationen zu den oben genannten Daten können Sie bei dem für die Verarbeitung Verantwortlichen unter der folgenden Adresse, E-Mail-Adresse, anfordern:
Beauty 303 Kft. 1149 Budapest, Nagy Lajos király útja 108.
Email: matrai@lashandlashes.hu
Der Betreiber teilt Ihnen hiermit mit, dass er Ihre Anfrage innerhalb von 30 Tagen beantworten wird. Per Post übermittelte Auskunftsersuchen werden postalisch und per E-Mail übermittelte Auskunftsersuchen per E-Mail beantwortet.
- Das Recht auf Einschränkung der Verarbeitung:
Die betroffene Person hat das Recht, von dem Betreiber die Einschränkung der Verarbeitung zu verlangen, insbesondere wenn:
- bestreiten die Richtigkeit der Daten,
- hält die Verarbeitung für rechtswidrig, verlangt aber aus irgendeinem Grund nicht die Löschung der Daten.
Informationen zu den oben genannten Daten können Sie bei dem für die Verarbeitung Verantwortlichen unter der folgenden Adresse, E-Mail-Adresse, anfordern:
Beauty 303 Kft. 1149 Budapest, Nagy Lajos király útja 108.
Email: matrai@lashandlashes.hu
Der Betreiber teilt Ihnen hiermit mit, dass er Ihre Anfrage innerhalb von 30 Tagen beantworten wird. Per Post übermittelte Auskunftsersuchen werden postalisch und per E-Mail übermittelte Auskunftsersuchen per E-Mail beantwortet.
- Das Recht auf Datenübertragbarkeit:
Die betroffene Person hat das Recht, sie betreffende personenbezogene Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, sowie das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln.
Informationen zu den oben genannten Daten können Sie bei dem für die Verarbeitung Verantwortlichen unter der folgenden Adresse, E-Mail-Adresse, anfordern:
Beauty 303 Kft. 1149 Budapest, Nagy Lajos király útja 108.
Email: matrai@lashandlashes.hu
Der Betreiber teilt Ihnen hiermit mit, dass er Ihre Anfrage innerhalb von 30 Tagen beantworten wird. Per Post übermittelte Auskunftsersuchen werden postalisch und per E-Mail übermittelte Auskunftsersuchen per E-Mail beantwortet.
- Das Recht auf Widerspruch:
Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung ihrer personenbezogenen Daten gemäß Artikel 21 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates Widerspruch einzulegen.
Informationen zu den oben genannten Daten können Sie bei dem für die Verarbeitung Verantwortlichen unter der folgenden Adresse, E-Mail-Adresse, anfordern:
Beauty 303 Kft. 1149 Budapest, Nagy Lajos király útja 108.
Email: matrai@lashandlashes.hu
Der Betreiber teilt Ihnen hiermit mit, dass er Ihre Anfrage innerhalb von 30 Tagen beantworten wird. Per Post übermittelte Auskunftsersuchen werden postalisch und per E-Mail übermittelte Auskunftsersuchen per E-Mail beantwortet.
- Das Recht der betroffenen Person im Falle einer automatisierten Entscheidungsfindung:
Die betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie erheblich beeinträchtigt. Automatisierte Entscheidungsfindung ist jeder Prozess oder jede Methode, mit der eine technische Automatisierung persönliche Aspekte der betroffenen Person bewertet und die rechtliche Wirkung entfaltet oder die betroffene Person erheblich beeinträchtigt. Der Betreiber verwendet keine automatisierten IT-Mechanismen, einschließlich der Erstellung von Profilen, die Rechtswirkungen in Bezug auf die Rechte der betroffenen Person haben.
Informationen zu den oben genannten Daten können Sie bei dem für die Verarbeitung Verantwortlichen unter der folgenden Adresse, E-Mail-Adresse, anfordern:
Beauty 303 Kft. 1149 Budapest, Nagy Lajos király útja 108.
Email: matrai@lashandlashes.hu
Der Betreiber teilt Ihnen hiermit mit, dass er Ihre Anfrage innerhalb von 30 Tagen beantworten wird. Per Post übermittelte Auskunftsersuchen werden postalisch und per E-Mail übermittelte Auskunftsersuchen per E-Mail beantwortet.
Der Betreiber verpflichtet sich, jeden Empfänger der an ihn gerichteten Anfragen in Bezug auf die oben genannten Rechte zu informieren und an wen er seine personenbezogenen Daten weitergegeben hat, es sei denn, dies erweist sich als unmöglich. Sie verpflichtet sich außerdem, der betroffenen Person (dem Bewerber) die Entscheidung über die Bearbeitung der oben genannten Bewerbungen innerhalb von höchstens 30 Tagen mitzuteilen.
- Datenschutzvorfall:
Eine Verletzung der Sicherheit personenbezogener Daten ist eine Sicherheitsverletzung, die zu versehentlicher oder unrechtmäßiger Zerstörung, Verlust, Änderung, unbefugter Offenlegung oder unbefugtem Zugriff auf übertragene, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt.
Im Falle einer Datenschutzverletzung muss die Datenschutzverletzung ein ernsthaftes Risikoniveau aufweisen, d. h. die Verletzung muss ein Niveau haben, das personenbezogene Daten betrifft:
- Zerstörung,
- Verlust,
- Rückgeld,
- unbefugte Offenlegung oder
- unautorisierter Zugriff.
Es wird davon ausgegangen, dass ein Vorfall eingetreten ist, wenn einer der oben genannten Fälle zutrifft, dies schließt jedoch nicht die Möglichkeit aus, dass mehr als einer dieser Vorfälle gleichzeitig eintritt. Dazu gehören nicht nur vorsätzliches Verhalten, sondern auch fahrlässige Verletzungen. Daher tritt ein Vorfall auf, wenn er durch einen Unfall oder eine rechtswidrige Handlung verursacht wurde.
Beispiele für Datenschutzverletzungen sind:
- die rechtswidrige Übermittlung personenbezogener Daten auf einem Dokument, einem tragbaren Gerät, einem Speichermedium oder einem Computersystem (z. B. per Post),
- unbefugter Zugriff auf ein Computersystem oder eine Anwendung, die personenbezogene Daten verarbeitet,
- Beschädigung oder teilweiser oder vollständiger Verlust einer Datenbank mit personenbezogenen Daten,
- ein Teil oder das gesamte Computersystem aufgrund eines Virus oder anderer bösartiger Software unbrauchbar geworden ist.
Eine Datenschutzverletzung kann Personen körperlichen, finanziellen oder immateriellen Schaden zufügen, einschließlich Verlust der Kontrolle über ihre personenbezogenen Daten oder Einschränkung ihrer Rechte, Diskriminierung, Identitätsdiebstahl, wenn nicht angemessen und rechtzeitig dagegen vorgegangen wird, oder der Missbrauch von Daten Identität, Vermögensschäden, unbefugter Identitätswechsel, Rufschädigung, Schädigung der Vertraulichkeit von durch das Berufsgeheimnis geschützten personenbezogenen Daten oder sonstige erhebliche wirtschaftliche oder soziale Nachteile der betroffenen natürlichen Personen.
Im Falle einer möglichen Datenschutzverletzung (es sei denn, es ist unwahrscheinlich, dass die Datenschutzverletzung ein Risiko für die Rechte und Freiheiten natürlicher Personen darstellt), benachrichtigt der Betreiber unverzüglich die Nationale Behörde für Datenschutz und Informationsfreiheit. Sobald der Betreiber Kenntnis von dem Vorfall erlangt, muss er ihn unverzüglich und möglichst innerhalb von 72 Stunden ab dem Datum, an dem er von der Verletzung des Schutzes personenbezogener Daten Kenntnis erlangt hat, benachrichtigen. Wenn die Benachrichtigung nicht innerhalb von 72 Stunden erfolgen kann, muss die Benachrichtigung den Grund für die Verzögerung angeben und die angeforderten Informationen ohne weitere unangemessene Verzögerung im Detail bereitstellen Notificarea încălcărilor de date, prin intermediul căruia notificările pot fi făcute în format electronic.
Der Datenverantwortliche führt Aufzeichnungen über Datenschutzverletzungen, in denen die mit der Datenschutzverletzung verbundenen Fakten, ihre Auswirkungen und die zu ihrer Behebung ergriffenen Maßnahmen angegeben sind. Der Betreiber führt Aufzeichnungen über Vorfalldaten, einschließlich der Ursachen, Ereignisse und betroffenen personenbezogenen Daten. Darüber hinaus sollte die Aufzeichnung auch die Auswirkungen und Folgen der Vorfälle und die zu ihrer Behebung ergriffenen Maßnahmen sowie die Schlussfolgerungen des Betreibers enthalten (z verspätet ist, der Grund für die Verspätung).
Ein Vorfall, der voraussichtlich kein Risiko für die Rechte und Freiheiten natürlicher Personen darstellt, muss der Aufsichtsbehörde nicht gemeldet werden.
Wenn die Datenschutzverletzung voraussichtlich zu einem hohen Risiko für die Rechte und Freiheiten der Partner, Kunden, Klienten und Partner des für die Verarbeitung Verantwortlichen führt, werden wir den betroffenen Partner unverzüglich informieren. Die der betroffenen Person bereitgestellten Informationen beschreiben klar die Art der Verletzung des Schutzes personenbezogener Daten und enthalten wesentliche Informationen und Maßnahmen.
Die betroffene Person muss nicht in der oben beschriebenen Weise informiert werden, wenn eine der folgenden Bedingungen erfüllt ist:
- der Betreiber hat angemessene technische und organisatorische Schutzmaßnahmen implementiert und diese Maßnahmen wurden in Bezug auf die von der Datenschutzverletzung betroffenen Daten angewendet, insbesondere Maßnahmen, um die Daten für Personen unverständlich zu machen, die nicht berechtigt sind, auf die personenbezogenen Daten zuzugreifen;
- der Betreiber hat nach der Verletzung der Sicherheit personenbezogener Daten zusätzliche Maßnahmen ergriffen, um sicherzustellen, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Person wahrscheinlich nicht mehr eintritt;
- Informationen einen unverhältnismäßigen Aufwand erfordern würden. In solchen Fällen sollten die betroffenen Personen durch öffentlich zugänglich gemachte Informationen informiert werden, oder es sollte eine ähnliche Maßnahme ergriffen werden, um sicherzustellen, dass die betroffenen Personen in gleich wirksamer Weise informiert werden.
- Informationen zu einschlägigen Rechtsvorschriften:
- Gesetz CXII von 2007 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit (Info. tv.);
- Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 95/46/EG (Allgemeine Datenschutzverordnung, RGPD);
- Gesetz V von 2007 – über das Bürgerliche Gesetzbuch (Zivilgesetzbuch);
- Gesetz LXXVII von 2006 über Erwachsenenbildung;
- Rechnungslegungsgesetz C von 2006 (Rechnungslegungsgesetz).
- Das Recht, sich an die Gerichte zu wenden:
Die betroffene Person kann den Betreiber vor Gericht bringen, wenn ihre Rechte verletzt werden. Das Gericht entscheidet im Übrigen über den Fall.
- Verfahren der Datenschutzbehörde:
Sie können eine Beschwerde bei der Nationalen Behörde für Datenschutz und Informationsfreiheit einreichen:
Name: Nationale Behörde für Datenschutz und Informationsfreiheit
Hauptquartier: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Anschrift: 1530 Budapest, Pf.: 5.
Telefon: 0613911400
Fax: 0613911410
Email: ugyfelszolgalat@naih.hu
Website: https://www.naih.hu
- Sonstige Bestimmungen:
Informationen zu Datenverarbeitungen, die in dieser Erklärung nicht aufgeführt sind, stellt der Datenverantwortliche zum Zeitpunkt der Datenregistrierung bereit. In solchen Fällen gehen die Bestimmungen des anwendbaren Rechts vor.
Der Datenverwalter informiert seine Kunden, Partner und Kunden darüber, dass sich Gerichte, Staatsanwaltschaften, Ermittlungsbehörden, Strafverfolgungsbehörden, Verwaltungsbehörden, die Nationale Behörde für Datenschutz und Informationsfreiheit, die Ungarische Nationalbank oder andere gesetzlich autorisierte Stellen an sie wenden können der Betreiber von Daten zur Bereitstellung von Informationen, Daten, Übertragungen oder Dokumenten. Der Datenverarbeiter gibt die personenbezogenen Daten an die Behörden – sofern die Behörde den genauen Zweck und Umfang der Daten angegeben hat – nur in dem Umfang weiter, der für den Zweck der Anfrage unbedingt erforderlich ist.
Die Website der Datenschutzbehörde enthält weitere Informationen zu den in dieser Datenschutzerklärung genannten Datenschutzrechten.
Budapest, 2020. ………………………………..
László Mátrai
VORSITZENDER
ANEX No.1
No. crt. | Name der Verarbeitung personenbezogener Daten | Zweck der Datenverarbeitung | Temeiul juridic pentru prelucrare | Termenul de ștergere a datelor cu caracter personal |
1. | Persönliche Daten, die beim Kauf und bei der Registrierung im Online-Shop angegeben werden. | Zwecks Vertragsabwicklung, Zwecks Vertragsabschluss. | Executarea contractului [articolul 6 alineatul (1) litera (b) din Regulamentul general privind protecția datelor]. | În termen de 30 de zile de la apariția obligației legale de a păstra datele (8 ani). |
2. | Personenbezogene Daten des Ansprechpartners der juristischen Person beim Einkaufen und Registrieren im Online-Shop. | Zur Erfüllung einer vertraglichen Verpflichtung. | Pe baza consimțământului persoanei vizate [articolul 6 alineatul (1) litera (a) din Regulamentul general privind protecția datelor]. | În caz de retragere a consimțământului, fără întârziere. În termen de 10 zile lucrătoare de la încetarea contractului, cu excepția cazului în care legea prevede o obligație de menținere a contractului (în termen de 30 de zile de la expirarea obligației). |
3. | Personenbezogene Daten zur Rechnungsstellung an Kunden (natürliche Personen, Einzelunternehmen). | Erfüllung einer gesetzlichen Verpflichtung, Ausstellung einer Rechnung. | Respectarea unei obligații legale [articolul 6 alineatul (1) litera (c) din Regulamentul general privind protecția datelor]. | În termen de 30 de zile de la apariția obligației legale de a păstra datele (8 ani). Pentru învățământul pentru adulți, 30 de zile după încheierea celui de-al 8-lea an. |
4. | Verarbeitung empfangener E-Mails (E-Mail-Adresse des Absenders), Telefonnummern. | Zur Erfüllung eines Vertrages oder einer Einwilligungspflicht. | Executarea unei obligații contractuale [articolul 6 alineatul (1) litera (b) din Regulamentul general privind protecția datelor] sau consimțământul persoanei vizate [articolul 6 alineatul (1) litera (a) din Regulamentul general privind protecția datelor]. | În termen de 10 zile lucrătoare de la finalizarea sarcinii sau imediat după retragerea consimțământului, până la maximum 3 zile lucrătoare. |
5. | Personenbezogene Daten von Lieferanten, Dienstleistern, Subunternehmern (im Falle einer natürlichen Person oder eines einzelnen Unternehmers). | Zur Erfüllung einer vertraglichen Verpflichtung. | Îndeplinirea unei obligații contractuale [articolul 6 alineatul (1) litera (b) din Regulamentul general privind protecția datelor]. | În termen de 30 de zile de la apariția obligației legale de a păstra datele (8 ani). |
6. | Personenbezogene Daten von Ansprechpartnern von Lieferanten, Dienstleistern, Subunternehmern. | Zur Erfüllung einer vertraglichen Verpflichtung. | Pe baza consimțământului persoanei vizate [articolul 6 alineatul (1) litera (a) din Regulamentul general privind protecția datelor]. | În caz de retragere a consimțământului, fără întârziere. În termen de 10 zile lucrătoare de la încetarea contractului, cu excepția cazului în care legea prevede o obligație de menținere a contractului (în termen de 30 de zile de la expirarea obligației). |
7. | Personenbezogene Daten, die Bewerber in ihren Lebensläufen angeben. | Zur Besetzung der ausgeschriebenen Stelle oder zur Besetzung einer möglichen Stelle zu einem späteren Zeitpunkt. Qualifizierten Mitarbeiter finden.. | Consimțământul persoanei vizate [articolul 6 alineatul (1) litera (a) din Regulamentul general privind protecția datelor]. | În cazul unui post vacant anunțat, CV-ul unui candidat nereușit va fi distrus de către operator fără întârziere. CV-ul voluntar al persoanei vizate va fi stocat cu consimțământul acesteia până la termenul limită specificat în consimțământ. |
8. | Personenbezogene Daten, die während der Erhebung von Daten aus den von der Website verarbeiteten Cookies erfasst werden. | Zur Verbesserung der Benutzererfahrung, zur Verbesserung der Website, zu statistischen Zwecken. | Pe baza consimțământului persoanei vizate [articolul 6 alineatul (1) litera (a) din Regulamentul general privind protecția datelor]. | Fără întârzieri nejustificate după retragerea consimțământului, dar în termen de cel mult 3 zile lucrătoare. |
9. | Persönliche Daten (Name, E-Mail-Adresse), die bereitgestellt werden, wenn jemand eine Bewertung zu Produkten auf der Website hinterlässt. | Um Produkte zu bewerben. | Consimțământul persoanei vizate [articolul 6 alineatul (1) litera (a) din Regulamentul general privind protecția datelor]. | Fără întârzieri nejustificate după retragerea consimțământului, dar în termen de cel mult 3 zile lucrătoare. |
10. | Persönliche Daten, die bei der Registrierung als Reseller-Partner angegeben werden. | Zum Zwecke der Beauftragung der interessierten Person, um die Bedingungen der Zusammenarbeit zu besprechen. | Pentru a stabili un contract [articolul 6 alineatul (1) litera (b) din Regulamentul general privind protecția datelor]. | Imediat după contact, dar nu mai târziu de 3 zile lucrătoare, cu excepția cazului în care se stabilește o relație contractuală. |
11. | Persönliche Daten (Name, E-Mail-Adresse), die bei der Anmeldung zum Newsletter angegeben werden. | Zum Versenden eines Newsletters. | Pe baza consimțământului persoanei vizate [articolul 6 alineatul (1) litera (a) din Regulamentul general privind protecția datelor]. | Imediat după retragerea consimțământului. |
12. | Personenbezogene Daten, die dem für die Verarbeitung Verantwortlichen durch die Nutzung sozialer Netzwerke bekannt geworden sind. | Förderung von Aktivitäten, Produkten und Dienstleistungen.. | Consimțământul persoanei vizate [articolul 6 alineatul (1) litera (a) din Regulamentul general privind protecția datelor]. | Imediat după retragerea consimțământului. |
13. | Verarbeitung personenbezogener Daten der Preisträger. | Zur Durchführung des Gewinnspiels und der Verlosung, zur Ermittlung und Benachrichtigung des Gewinners, zur Zustellung des Gewinns. | Consimțământul persoanei vizate [articolul 6 alineatul (1) litera (a) din Regulamentul general privind protecția datelor]. | Ținând cont de obligația legală de a păstra datele (8 ani), în termen de 30 de zile de la expirarea obligației. |
14. | Bilder aus Fotos und Videos, die mit Kunden aufgenommen wurden. | Werbung für Dienstleistungen, Produkte und Aktivitäten und Verwendung von Bildern auf Websites, sozialen Netzwerken und anderswo. | Consimțământul persoanei vizate [articolul 6 alineatul (1) litera (a) din Regulamentul general privind protecția datelor]. | Fără întârzieri nejustificate după retragerea consimțământului, dar în termen de cel mult 3 zile lucrătoare. |
15. | Bilder, die vom Kamerasystem in der Zentrale des Betreibers aufgenommen wurden. | Vermögensschutz. | Pe baza interesului legitim al operatorului [articolul 6 alineatul (1) litera (f) din Regulamentul general privind protecția datelor]. | Înregistrările neutilizate vor fi șterse de către operatorul de date în termen de 3 zile lucrătoare de la data înregistrării. În caz de utilizare, înregistrările vor fi păstrate timp de maximum 30 de zile lucrătoare. |
16. | Bei der Bearbeitung von Beschwerden erhobene personenbezogene Daten. | Reklamationsidentifikation und -lösung. | Respectarea obligației legale [articolul 6 alineatul (1) litera (c) din Regulamentul general privind protecția datelor]. | În termen de 30 de zile de la apariția obligației legale de a păstra datele (5 ani). |