Datenschutzerklärung

EINLEITUNG

Wellis Hungary Trade and Service Ltd. (Sitz: 1118 Budapest, Budaörsi út 31 / C, Firmen-Registrierungsnummer: 10-10-048882, Steuernummer: 25584864-2-43) (im Nachfolgenden bezeichnet als ” Datenschutzbeauftragter, Datenverarbeiter “) stimmt hiermit der vorliegenden Richtlinie zu.

Gemäß der VERORDNUNG Nr. 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Verordnung (EG) Nr 95/46 (Allgemeine Datenschutzverordnung) geben wir hiermit die folgenden Informationen an.

Die vorliegende Datenschutzerklärung gilt für das Datenmanagement der folgenden Webseiten:

www.wellis.com

www.wellis.hu

wellisparts.com

spacoverseurope.com

accounts.wellis.com

und ihre Subdomains.

Die vorliegende Datenschutzerklärung kann über folgende Webseite abgerufen werden:

www.wellis.hu/adatvedelmi_iranyelvek

www.wellis.com/privacy/privacy

wellisparts.com/privacy

spacoverseurope.com/privacy

accounts.wellis.com/privacy

Änderungen der vorliegenden Richtlinie werden mit ihrer Veröffentlichung auf der oben genannten Webseite wirksam.

Datenverarbeitungs-Registrierungsnummer: NAIH-129604/2017.

DATENSCHUTZBEAUFTRAGTER UND KONTAKTINFORMATIONEN

Name: Wellis Hungary Trade and Service Ltd.

Zentrale: 2371 Dabas, Mánteleki út 0417 hrsz.

E-Mail: info@wellis.hu

Telefon: 06 29 564 380

BEGRIFFSDEFINITIONEN

Persönliche Daten:

Alle Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (“Datensubjekt”); eine natürliche Person kann direkt oder indirekt unter besonderer Berücksichtigung eines oder mehrerer Identifikatoren wie Name, Nummer, Standortdaten, Online-Identifikator oder Identifikatoren im Zusammenhang mit DER physischen, physiologischen, genetischen, intellektuellen, wirtschaftlichen, kulturellen oder sozialen Identität einer natürlichen Person identifiziert werden;

Datenverarbeitung:

Alle Operationen oder Summe von Operationen, die auf automatisierte oder nicht automatisierte Weise in Bezug auf personenbezogene Daten oder Dateien ausgeführt werden, wie z.B. deren Sammlung, Erfassung, Systematisierung, Partitionierung, Speicherung, Umwandlung oder Modifikation, Abfrage, Inspektion, Nutzung, Kommunikation, Verteilung oder andere Formen ihrer Veröffentlichung, Ausrichtung oder Zusammenschaltung, Einschränkung, Löschung oder Zerstörung;

Datenschutzbeauftragter:

Eine natürliche oder juristische Person, eine Behörde, eine Agentur oder eine andere Stelle, welche die Zwecke und Mittel zur Verarbeitung personenbezogener Daten selbst oder gemeinsam mit anderen Einrichtungen festlegt; Sollten die Zwecke und Mittel der Datenverarbeitung nach EU-Recht oder nationalem Recht eines Mitgliedslandes definiert werden, können der Datenschutzbeauftrage oder die spezifischen Aspekte in Bezug auf die Benennung des für den Datenschutzbeauftragen auch nach Unionsrecht oder nationalem Recht eines Mitgliedslandes definiert werden;

Datenverarbeiter:

Eine natürliche oder juristische Person, eine Behörde, eine Agentur oder eine andere Stelle, die personenbezogene Daten im Auftrag des für den Datenschutzbeauftragen verarbeitet; 5. Empfänger: eine natürliche oder juristische Person, Behörde, Agentur oder jede andere Stelle, der die personenbezogenen Daten mitgeteilt werden, unabhängig davon, ob sie Dritte sind oder nicht. Öffentliche Stellen, die im Rahmen einer Einzelprüfung Zugang zu personenbezogenen Daten gemäß den einschlägigen Bestimmungen des Unionsrechts oder des nationalen Rechts erhalten, gelten nicht als Empfänger; Die Verarbeitung dieser Daten durch diese Behörden muss den anwendbaren Datenschutzvorschriften entsprechend den Zwecken der Datenverarbeitung entsprechen;

Zustimmung des Datensubjekts:

Eine freiwillige, ausdrückliche und eindeutige Erklärung des Willens des Datensubjekts, die auf einer angemessenen Information beruht, indem er seine Einwilligung in die Verarbeitung personenbezogener Daten zum Ausdruck bringt, die eine solche Erklärung oder Zustimmung ohne vernünftige Zweifel vorschreibt;

Verletzungen persönlicher Daten:

Jegliche Beschädigung der Sicherheit, die zu zufälliger oder unrechtmäßiger Zerstörung, Verlust, Veränderung, Offenlegung oder unbefugtem Zugriff auf übertragene, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt.

GRUNDSÄTZE DER VERARBEITUNG VON PERSÖNLICHEN DATEN

Alle persönlichen Daten:

  1. werden rechtmäßig und fair in einer Weise verarbeitet, die für das Datensubjekt transparent ist (“Rechtmäßigkeit, Fairness und Transparenz”);
  2. werden nach einem bestimmten, eindeutigen und rechtmäßigen Zweck erhoben und dürfen nicht in einer mit diesen Zwecken unvereinbaren Weise verarbeitet werden. Gemäß Artikel 89 Absatz 1 gilt eine weitere Datenverarbeitung für Zwecke der öffentlichen Archivierung, zu wissenschaftlichen und historischen Forschungszwecken oder zu statistischen Zwecken (“Zweckbindung”) nicht als unvereinbar mit dem ursprünglichen Zweck;
  3. müssen für die Zwecke der Datenverarbeitung geeignet und relevant sein und sich auf die erforderlichen Daten beschränken (“Datenminimierung”);
  4. müssen zutreffend und auf dem neuesten Stand sein, falls erforderlich; alle zumutbaren Maßnahmen zur sofortigen Löschung oder Korrektur unrichtiger personenbezogener Daten für die Zwecke der Datenverarbeitung (“Datengenauigkeit”) getroffen werden;
  5. sind so zu speichern, dass die Datensubjekte nur so lange identifiziert werden können, wie es für die Zwecke der Verarbeitung personenbezogener Daten erforderlich ist. Eine Speicherung von personenbezogenen Daten über einen längeren Zeitraum hinweg darf nur erfolgen, wenn die personenbezogenen Daten zu Zwecken der öffentlichen Archivierung, zu wissenschaftlichen und historischen Forschungszwecken oder zu statistischen Zwecken gemäß Artikel 89 Absatz 1 unter Berücksichtigung der Rechte und Freiheiten der Datensubjekte und ihres Schutzes und vorbehaltlich der Durchführung angemessener technischer und organisatorischer Maßnahmen (“Speicherbeschränkung”) verarbeitet werden;
  6. werden so verwaltet, dass eine angemessene Sicherheit personenbezogener Daten gewährleistet ist, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Nutzung, unbeabsichtigtem Verlust, Zerstörung oder Datenkorruption durch die Einführung geeigneter technischer oder organisatorischer Maßnahmen (“Integrität und Vertraulichkeit”).

Der Beauftrage ist dafür verantwortlich, die Einhaltung der oben genannten Bestimmungen zu gewährleisten und diese Einhaltung nachzuweisen (“Verantwortlichkeit”).

DATENVERARBEITUNG, SENDEN VON NACHRICHTEN, VERBINDUNGSEINRICHTUNG

  1. Art der Datenerhebung, Umfang und Zweck der verarbeiteten Daten:
Persönliche Daten Zweck der Datenverarbeitung
Name, E-Mail-Adresse, Telefon. Kontaktmöglichkeiten, Identifikation, Erstellung von Statistiken.
Uhrzeit der gesendeten Nachricht Durchführung einer technischen Maßnahme.
IP-Adresse zum Zeitpunkt der Nachricht gesendet Durchführung einer technischen Maßnahme.
  1. Datensubjekte: Alle Themen von Nachrichten, die über die Webseite gesendet werden.
  2. Datenverarbeitungsdauer, Frist der Löschung der Daten: Die Datenverarbeitung wird solange durchgeführt, bis die Angelegenheit gelöst ist.
  3. Identität potenzieller Datenschutzbeauftragte, die berechtigt sind, Zugang zu personenbezogenen Daten zu erhalten: Personenbezogene Daten können von dem Datenschutzbeauftragten gemäß den oben genannten Grundsätzen verarbeitet werden.
  4. Beschreibung der Rechte von Datensubjekten bezüglich der Datenverarbeitung:
  • Das Datensubjekt kann den Zugriff auf personenbezogene Daten, die ihn betreffen, sowie deren Korrektur, Löschung oder Einschränkung vom Datenschutzbeauftragten anfordern.
  • Das Datensubjekt kann der Verarbeitung solcher personenbezogenen Daten widersprechen.
  • Das Datensubjekt hat das Recht, seinen Beitrag jederzeit zu übertragen und zu widerrufen.
  1. Sie können die Löschung oder Änderung Ihrer persönlichen Daten auf folgende Arten veranlassen:
  • Per Post an 2371 Dabas, Mánteleki út 0417 hrsz.
  • Per E-Mail an die E-Mail-Adresse adattorles@wellis.hu.
  1. Rechtsgrundlage für die Datenverarbeitung: die Einwilligung des Datensubjekts gemäß Artikel 6 Absatz 1a des Informationsgesetzes 5. Abschnitt 1
  2. Wir informieren Sie hiermit,
  • dass die Datenverarbeitung auf Ihrer Zustimmung basiert.
  • Sie sind verpflichtet, personenbezogene Daten zu übermitteln, damit wir in der Lage sind, auf die Nachricht
  • zu reagieren. Die Bereitstellung von Daten verhindert, dass wir Ihre Anfrage in der Folge erfüllen können.

VERTRAGLICHE DATENVERARBEITER

Hosting-Anbieter

  1. Aktivität, die von einem Datenverarbeiter ausgeführt wird: Hosting-Service
  2. Name und Kontaktinformationen des Datenverarbeiter:

Name: Wellis Hungary Trade and Service Ltd.

E-Mail: info@wellis.hu

Telefon: 06 29 564 380

Postanschrift: 2371 Dabas, Mánteleki út 0417 hrsz.

  1. Art der Datenverarbeitung und Umfang der verarbeiteten Daten: Alle persönlichen Daten, die vom Datensubjekt bereitgestellt werden.
  2. Datensubjekte: Alle Datensubjekte, welche die Webseite verwenden.
  3. Zweck der Datenverarbeitung: Verfügbarkeit und ordnungsgemäßer Betrieb der Webseite.
  4. Datenverarbeitungsdauer, Frist der Löschung der Daten: Bis zur Beendigung der Vereinbarung, die zwischen dem Datenschutzbeauftragten und dem Hosting-Provider geschlossen wurde, oder der Einreichung einer Löschungsanfrage durch das Datensubjekt an den Hosting-Service-Provider.
  5. Rechtliche Grundlage für die Datenverarbeitung: Zustimmung des Nutzers gemäß Informationsgesetz 5. Abschnitt 1, Artikel 6 Abschnitt 1a sowie Artikel 13/A des Gesetzes Nr. CVIII. von 2001 über bestimmte Aspekte von elektronischen kommerziellen Diensten und Diensten der Informationsgemeinschaft Abschnitt 3.

VERARBEITUNG VON COOKIES

  1. Art der Datenverarbeitung und Umfang der verarbeiteten Daten: Eindeutige Identifikationsnummer, Daten und Uhrzeiten
  2. Datensubjekte: Alle Datensubjekte, welche die Website besuchen.
  3. Zweck der Datenverarbeitung: Identifizierung von Benutzern und Verfolgung von Besuchern.
  4. Datenverarbeitungsdauer, Frist der Löschung der Daten:
Cookie-Typ Rechtsgrundlage für die Datenverarbeitung Dauer der Datenverarbeitung Umfang der verarbeiteten Daten
Arbeitssitzungs-Cookies (Sitzung) Gemäß dem Gesetz von 2001 zu bestimmten Aspekten der elektronischen kommerziellen Dienstleistungen und der Informationsgemeinschaftsdienste Gesetz Nr. CVIII. (E-Commerce-Gesetz) Artikel 13/A. Abschnitt 3 Bis die relevante Arbeitssitzung des Besuchers beendet ist. connect.sid
  1. Identität potenzieller Datenschutzbeauftragte, die berechtigt sind, Zugang zu personenbezogenen Daten zu erhalten: Der Datenschutzbeauftragte verarbeitet keine personenbezogenen Daten durch die Verwendung von Cookies.
  2. Beschreibung der Rechte von Datensubjekten bezüglich der Datenverarbeitung: Die Datensubjekte können die Cookies im Browser löschen, normalerweise indem sie den Abschnitt Datenschutz im Menü Tools/Einstellungen aufrufen.
  3. Rechtsgrundlage für die Datenverarbeitung: Eine Einwilligung des Datensubjekts ist nicht erforderlich, sollte der einzige Zweck der Verwendung von Cookies die Bereitstellung von Kommunikationsdiensten über ein elektronisches Kommunikationsnetz sein oder ist es für den Diensteanbieter von grundlegender Bedeutung für die Bereitstellung von Diensten im Zusammenhang mit der Informationsgemeinschaft oder dem Benutzer.

VERWENDUNG VON GOOGLE ADWORDS KONVERTIERUNGSVERFOLGUNG

  1. Das Online-Werbeprogramm “Google AdWords” sowie die Funktion der Konvertierungsverfolgung von Google in seinem Rahmen werden vom Datenschutzbeauftragten verwendet. Die Konvertierungsverfolgung von Google wird als Analysedienst von Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; “Google”) bereitgestellt.
  2. Wenn ein Nutzer eine Webseite über eine Google-Anzeige aufruft wird ein Konvertierungsverfolgungs-Cookie auf seinem Computer platziert. Solche Cookies haben eine begrenzte Gültigkeit und enthalten keine persönlichen Daten, daher erlauben sie nicht, dass der Benutzer von ihnen identifiziert wird.
  3. Wenn der Benutzer bestimmte Seiten der Webseite durchsucht, während der Cookie noch nicht abgelaufen ist, können sowohl Google als auch der Datenschutzbeauftragte feststellen, dass der Nutzer auf die Anzeige geklickt hat.
  4. Jeder Google AdWords-Kunde erhält ein anderes Cookie. Daher ist es nicht zulässig, dass diese über die Webseiten der AdWords-Kunden verfolgt werden.
  5. Die Daten, die mithilfe der Konvertierungsverfolgungs-Cookies ermittelt werden, dienen zur Erstellung von Konvertierungsstatistiken für Kunden, welche die Services der Konvertierungsverfolgung von AdWords auswählen. Die Kunden werden auf diese Weise über die Anzahl der Nutzer informiert, die auf ihre Anzeige klicken, und werden anschließend auf die mit Konvertierung versehene Seite weitergeleitet. Sie dürfen jedoch nicht auf Daten zugreifen, die einen Benutzer identifizieren können.
  6. Wenn Sie nicht an der Konvertierungsverfolgung teilnehmen möchten, können Sie diese Option ablehnen, indem Sie die Platzierung von Cookies in Ihrem Browser deaktivieren. In diesem Fall dürfen Sie nicht in die Konvertierungsverfolgungs-Statistik aufgenommen werden.
  7. Weitere Informationen und die Datenschutzerklärung von Google finden Sie unter www.google.de/policies/privacy/

VERWENDUNG VON GOOGLE ANALYTICS

  1. Die vorliegende Webseite benutzt die Google Analytics-Anwendung, einen Webanalysedienst der Google Inc. (“Google”). Google Analytics verwendet sogenannte “Cookies”, welche Textdateien sind, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen.
  2. Die Daten, die durch die Verwendung von Cookies im Zusammenhang mit der vom Nutzer verwendeten Webseite erstellt werden, werden in der Regel auf einem der US-Server von Google gespeichert und dort gespeichert. Durch die Aktivierung der IP-Anonymisierung auf der Webseite wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt.
  3. Die Übertragung der gesamten IP-Adresse an einen Server von Google in den USA und deren dortige Abkürzung darf nur in Ausnahmefällen erfolgen. Im Auftrag des Betreibers dieser Webseite wird Google diese Daten verwenden, um die Nutzung der Webseite durch den Nutzer auszuwerten, um Berichte über die Aktivitäten der Webseite für den Webseitenbetreiber zusammenzustellen und um weitere mit der Webseite verbundene Dienstleistungen zu erbringen Nutzung der Webseite und des Internets.
  4. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Speicherung von Cookies kann auf der Benutzerseite durch Auswahl der richtigen Browsereinstellungen verhindert werden; Beachten Sie jedoch, dass in diesem Fall möglicherweise nicht alle Funktionen der Webseite vollständig verfügbar sind. Sie können außerdem verhindern, dass Google Cookie-Daten im Zusammenhang mit der Nutzung der Webseite durch den Nutzer (einschließlich Ihrer IP-Adresse) sammelt und verarbeitet, indem das in der unten aufgeführten Domain verfügbare Browser-Plug-In heruntergeladen und installiert wird. https://tools.google.com/dlpage/gaoptout?hl=hu

NEWSLETTER, DM-AKTIVITÄTEN

  1. Gemäß dem Gesetz Nr. XLVIII von 2008 über die grundlegenden Bedingungen und Beschränkungen der wirtschaftlichen Werbemaßnahmen, Abschnitt 6, kann der Benutzer dem Dienstanbieter ausdrücklich und vorher zustimmen, ihn mit Werbung und anderen Nachrichten unter Verwendung der Kontaktinformationen zu kontaktieren bei der Registrierung eingereicht.
  2. Der Kunde kann unter Berücksichtigung der Bestimmungen dieser Richtlinie auch der Verarbeitung personenbezogener Daten durch den Dienstanbieter zum Zweck der Zusendung von Werbeangeboten zustimmen.
  3. Der Dienstanbieter darf keine unaufgeforderten Werbeanzeigen senden und der Benutzer kann sich ohne Einschränkung oder Grund von der Versendung von Werbeangeboten abmelden. In diesem Fall wird der Diensteanbieter alle personenbezogenen Daten des Nutzers, die für die Zusendung von Werbeangeboten unerlässlich sind, aus seiner Datenbank entfernen und den Nutzer nicht mit weiteren Werbeangeboten kontaktieren. Sie können sich von den Anzeigen abmelden, indem Sie dem Link in der Nachricht folgen.
  4. Art der Datenerhebung, Umfang und Zweck der verarbeiteten Daten:
Persönliche Daten Zweck der Datenverarbeitung
Name, E-Mail-Adresse, Telefon. Kontaktmöglichkeiten, Identifikation, Erstellung von Statistiken.
Uhrzeit der gesendeten Nachricht Durchführung einer technischen Maßnahme.
IP-Adresse zum Zeitpunkt der Nachricht gesendet Durchführung einer technischen Maßnahme.
  1. Datensubjekte: Alle Abonnenten, die sich für den Newsletter angemeldet haben.
  2. Zweck der Datenverarbeitung: Senden von elektronischen Nachrichten (E-Mail, SMS, Push-Benachrichtigungen) an das Datensubjekt, Informationen über aktuelle Nachrichten, Produkte, Aktionen, neue Funktionen usw.
  3. Datenverarbeitungszeit, Frist der Datenlöschung: Daten werden verarbeitet, bis die Zustimmungserklärung zurückgezogen wird, d.h. bis zur Abmeldung.
  4. Identität der potenziellen Datenverantwortlichen, die berechtigt sind, Zugang zu personenbezogenen Daten zu erhalten, Empfänger personenbezogener Daten: Personenbezogene Daten können von den Verkaufs- und Marketingmitarbeitern des Datenschutzbeauftragten gemäß den oben genannten Grundsätzen verarbeitet werden.
  5. Beschreibung der Rechte von Datensubjekten bezüglich der Datenverarbeitung:
  • Das Datensubjekt kann den Zugriff auf personenbezogene Daten, die ihn/sie betreffen, sowie deren Berichtigung, Löschung oder Einschränkung durch den Datenschutzbeauftragten
  • verlangen und der Verarbeitung dieser personenbezogenen Daten sowie
  • dem Recht auf Datenübermittlung widersprechen und seinen/ihren Beitrag jederzeit zurückziehen.
  1. Das Datensubjekt kann das Verfahren zum Zugriff auf seine personenbezogenen Daten, deren Löschung, Änderung, Einschränkung ihrer Nutzung, Übertragbarkeit und Gegenstand gegen die Verarbeitung Ihrer personenbezogenen Daten auf folgende Weise einleiten:
  • Per Post an 2371 Dabas, Mánteleki út 0417 hrsz.
  • Per E-Mail an die E-Mail-Adresse adattorles@wellis.hu.
  1. Das Datensubjekt kann sich jederzeit kostenlos vom Newsletter abmelden.
  2. Rechtsgrundlage für die Datenverarbeitung: die Einwilligung des Datensubjekts gemäß Artikel 6 Abschnitt 1a des Informationsgesetzes. 5. Abschnitt 1 und Gesetz Nr. XLVIII von 2008 über die grundlegenden Bedingungen und Beschränkungen der wirtschaftlichen Werbemaßnahmen, Artikel 6. Abschnitt 5:

Der Werber, der Anbieter der Werbung oder der Herausgeber der Werbung – in einem Umfang, der unter der Zustimmung angegeben ist – muss eine Datenbank der persönlichen Daten aller Personen führen, die ihren Bedingungen zustimmen. Die in der betreffenden Datenbank enthaltenen Daten – bezogen auf den Empfänger der Werbung – dürfen nur gemäß der Einwilligungserklärung verarbeitet werden, bis eine solche Zustimmung widerrufen wird und dürfen nur mit vorheriger Zustimmung des Datensubjekts auf einen Dritten übertragen werden.

  1. Wir informieren Sie hiermit,
  2. dass die Datenverarbeitung auf Ihrer Zustimmung basiert.
  3. Sie müssen Ihre persönlichen Daten angeben, um einen Newsletter von uns erhalten zu können.
  4. Wenn Sie Ihre persönlichen Daten nicht übermitteln, können wir Ihnen keinen Newsletter senden.

SOCIAL-MEDIA-WEBSEITEN

  1. Art der Datenerhebung und Umfang der verarbeiteten Daten:

Registrierter Benutzername und öffentliches Profil des Nutzers auf Social-Media-Webseiten wie Facebook / Google+ / Twitter / Pinterest / Youtube / Instagram usw.

  1. Datensubjekte: Alle Datensubjekte, die auf Facebook / Google+ / Twitter / Pinterest / Youtube / Instagram usw. registriert sind, Social-Media-Websites und wer die Webseite als “Gefällt mir” markiert hat.
  2. Zweck der Datensammlung: Teilen oder “Gefällt mir” für Inhalte, Produkte, Werbeaktionen oder die Webseite auf Social-Media-Seiten.
  3. Dauer der Datenverarbeitung, Frist für die Löschung der Daten, Identität der für den Zugriff auf personenbezogene Daten zuständigen Kontrolleure, Beschreibung der Rechte des Datensubjekts in Bezug auf die Datenverarbeitung: Das Datensubjekts erhält auf den entsprechenden Social-Media-Websites möglicherweise weitere Informationen über die Quelle der Daten, deren Verarbeitung, Art der Einreichung und Rechtsgrundlage. Die Datenverarbeitung erfolgt auf den Social-Media-Webseiten; Für die Dauer und Art der Datenverarbeitung sowie die Möglichkeiten der Datenlöschung und -änderung gelten daher die Regelungen der jeweiligen Social-Media-Webseiten.
  4. Die rechtliche Grundlage für die Datenverarbeitung: Die freiwillige Einwilligung der Daten unterliegen der Verarbeitung ihrer persönlichen Daten auf Social-Media-Webseiten.

BESCHWERDEMANAGEMENT

  1. Art der Datenerhebung, Umfang und Zweck der verarbeiteten Daten:
Persönliche Daten Zweck der Datenverarbeitung
Vor- und Nachname Identifikation, Kontaktoptionen.
E-Mail-Adresse Kontaktoptionen.
Telefonnummer: Kontaktoptionen.
Rechnungsname und -Adresse Identifizierung, Verwaltung von Qualitätsbeschwerden, Anfragen und Problemen im Zusammenhang mit Produkten.
  1. Datensubjekte: Alle Datensubjekte, die das Produkt kaufen und sein/ihr Recht ausüben, eine Qualitätsbeschwerde oder eine Reklamation einzureichen.
  2. Datenverarbeitungsdauer, Frist der Löschung der Daten: Die Datenverarbeitung wird bis zum Ende der im Vertrag festgelegten Garantie-/Gewährleistungsfrist fortgesetzt. Kopien der Beschwerdeprotokolle, Abschriften und Antworten auf die entsprechende Beschwerde gemäß dem Gesetz Nr. CLV von 1997 über den Verbraucherschutz, Artikel 17 / A. Abschnitt 7 wird für 5 Jahre aufbewahrt.
  3. Identität der potenziellen Datenverantwortlichen, die berechtigt sind, Zugang zu personenbezogenen Daten zu erhalten, Empfänger personenbezogener Daten: Personenbezogene Daten können von den Verkaufs- und Marketingmitarbeitern des Datenschutzbeauftragten gemäß den oben genannten Grundsätzen verarbeitet werden.
  4. Beschreibung der Rechte von Datensubjekten bezüglich der Datenverarbeitung:
  • Das Datensubjekt kann den Zugriff auf personenbezogene Daten verlangen, die ihn/sie betreffen, sowie deren Korrektur, Löschung oder Einschränkung seitens des Datenschutzbeauftragten,
  • die Verarbeitung dieser personenbezogenen Daten das Recht, sowie
  • Daten zu übertragen und seine/ihre Zustimmung jederzeit zu widerrufen.
  1. Das Datensubjekt kann das Verfahren zum Zugriff auf seine personenbezogenen Daten, deren Löschung, Änderung, Einschränkung ihrer Nutzung, Übertragbarkeit und Gegenstand gegen die Verarbeitung Ihrer personenbezogenen Daten auf folgende Weise einleiten:
  • Per Post an 2371 Dabas, Mánteleki út 0417 hrsz.
  • Per E-Mail an die E-Mail-Adresse adattorles@wellis.hu.
  1. Rechtsgrundlage für die Datenverarbeitung: Einwilligung des Datensubjekts gemäß Artikel 6 Absatz 1b und c des Informationsgesetzes 5. Abschnitt 1, Gesetz Nr. CLV. von 1997 zum Verbraucherschutz, Artikel 17/A. Abschnitt 7.
  2. Wir informieren Sie hiermit,
  • Die Übermittlung personenbezogener Daten beruht auf einer vertraglichen Verpflichtung.
  • Die Verarbeitung personenbezogener Daten ist Voraussetzung für den Vertragsschluss.
  • Sie geben Ihre personenbezogenen Daten an, damit wir Ihre Beschwerde bearbeiten können.
  • Wenn Sie Ihre personenbezogenen Daten nicht übermitteln, können wir Ihre Beschwerde nicht bearbeiten.

DATENÜBERTRAGUNG AN UNTERAUFTRAGNEHMER

  1. Art der Datenverarbeitung und Umfang der verarbeiteten Daten: Kontaktname, Kontakt-Telefonnummer, Kontakt-E-Mail-Adresse, Lieferadresse.
  2. Datensubjekte: Alle und alle Datensubjekte, die ein Produkt vom Datenschutzbeauftragten bestellen.
  3. Zweck der Datenverarbeitung: Durchführung von Unterauftragsaufgaben.
  4. Datenverarbeitungsdauer, Frist der Löschung der Daten: Die Datenverarbeitung dauert bis zur Beendigung der Vereinbarung zwischen dem Datenschutzbeauftragten und dem Unterauftragnehmer oder bis zur Einreichung des Löschungsantrags durch dem Datensubjekt an den Unterauftragnehmer.
  5. Identität potenzieller Datenschutzbeauftragte, die berechtigt sind, Zugang zu personenbezogenen Daten zu erhalten: Personenbezogene Daten können von den folgenden Einrichtungen in Übereinstimmung mit den oben genannten Grundsätzen verarbeitet werden:

Name: Wellis Hungary Trade and Service Ltd.

Zentrale: 2371 Dabas, Mánteleki út 0417 hrsz.

E-Mail: info@wellis.hu

Telefon: 06 29 564 380

Datenschutz-Registrierungsnummer: NAIH-129604/2017.

  1. Rechtsgrundlage für die Datenverarbeitung: Einwilligung des Datensubjekts gemäß Artikel 6 Absatz 1b und c des Informationsgesetzes 5. Abschnitt 1.
  2. Beschreibung der Rechte von Datensubjekten bezüglich der Datenverarbeitung:
  • Das Datensubjekt kann den Zugriff auf personenbezogene Daten, die ihn/sie betreffen, sowie deren Berichtigung, Löschung oder Einschränkung durch den Datenschutzbeauftragten
  • verlangen und der Verarbeitung dieser personenbezogenen Daten sowie
  • Daten zu übertragen und seine/ihre Zustimmung jederzeit zu widerrufen.

KUNDENBINDUNG UND ANDERE DATENVERARBEITUNG

  1. Sollte das Datensubjekt Fragen haben, die sich während der Nutzung der Dienste des Datenschutzbeauftragten ergeben oder jegliche Art von Probleme auftreten, kann er/sie den Datenschutzbeauftragten über die auf der Webseite aufgeführten Mittel kontaktieren (Telefon, E-Mail, soziale Medien, usw.).
  2. Der Datenverarbeiter löscht die erhaltenen E-Mails, Nachrichten, Daten, die über das Telefon, über Facebook usw. bereitgestellt werden, zusammen mit dem Namen und der E-Mail-Adresse des Datensubjekts sowie anderer freiwillig übermittelter personenbezogener Daten bis spätestens 2 Jahre nach dem Tag der Offenlegung.
  3. Wir informieren Sie über Datenverarbeitungsvorgänge, die nicht unter dieser Richtlinie aufgeführt sind, bei der Übermittlung solcher relevanten Daten.
  4. Der Diensteanbieter muss Informationen zur Verfügung stellen, kommunizieren oder Daten übertragen oder Unterlagen auf der Grundlage eines besonderen behördlichen Antrags oder auf Antrag anderer Stellen gemäß den einschlägigen Bestimmungen des anwendbaren Rechts zur Verfügung stellen.
  5. In solchen Fällen hat der Diensteanbieter – nachdem er den genauen Zweck und Umfang der Daten angegeben hat – personenbezogene Daten nur in dem Umfang offen zu legen, der zur Erfüllung des Ziels der entsprechenden Anfrage erforderlich ist.

RECHTE DES DATENSUBJEKTS

  1. Recht auf Zugriff

Sie haben das Recht, von dem Datenschutzbeauftragten eine Rückmeldung zu erhalten, dass Ihre personenbezogenen Daten verarbeitet werden und, sofern eine solche Verarbeitung stattfindet, Zugriff auf Ihre personenbezogenen Daten und die gemäß der Richtlinie festgelegten Daten zu erhalten.

  1. Recht auf Berichtigung

Sie sind berechtigt, den Datenschutzbeauftragten zur unverzüglichen Berichtigung unrichtiger personenbezogener Daten in Bezug auf Sie aufzufordern. In Anbetracht des Zwecks der Datenverarbeitung sind Sie berechtigt, die Ergänzung unvollständiger personenbezogener Daten zu verlangen, einschließlich, aber nicht beschränkt auf, durch eine ergänzende Erklärung.

  1. Recht auf Löschung

Sie sind berechtigt, zu verlangen, dass der Datenschutzbeauftragte unverzüglich alle mit Ihnen verbundenen personenbezogenen Daten löscht, und der Datenschutzbeauftragte verpflichtet ist, alle personenbezogenen Daten, die Sie betreffen, unverzüglich zu löschen, wenn besondere Bedingungen vorliegen erfüllt.

  1. Recht auf Löschung (Recht auf “Vergessen”)

Hat der Datenschutzbeauftragte die personenbezogenen Daten offen gelegt und soll sie löschen, muss er unter Berücksichtigung der zugänglichen technischen Maßnahmen und der Kosten ihrer Durchführung – einschließlich aller technischen Maßnahmen – alle angemessenen Maßnahmen ergreifen, um den Datenschutzbeauftragten zu informieren, welcher die relevanten Daten verarbeiten, die Sie zum Löschen von Links angefordert haben, die auf die betreffenden personenbezogenen Daten oder deren Kopien oder deren Duplikate umleiten.

  1. Recht auf Einschränkung der Datenverarbeitung

Sie sind berechtigt, zu verlangen, dass Ihr Datenschutzbeauftragter Ihre Datenverarbeitung einschränkt, wenn eine der folgenden Bedingungen erfüllt ist:

  • Sie bestreiten die Richtigkeit Ihrer personenbezogenen Daten – in diesem Fall erstreckt sich die Einschränkung auf einen Zeitraum, der es dem Datenschutzbeauftragten ermöglicht, die Richtigkeit personenbezogener Daten zu überprüfen;
  • Die Datenverarbeitung ist rechtswidrig und Sie lehnen die Löschung der Daten ab, indem Sie ihre Verarbeitung einschränken möchten;
  • Der Datenschutzbeauftragte benötigt die personenbezogenen Daten nicht mehr für die Zwecke der Datenverarbeitung, sondern Sie fordern sie zum Zwecke der Einreichung, Durchsetzung oder des Schutzes Ihrer Rechtsansprüche an;
  • Sie haben Einwände gegen die Datenverarbeitung erhoben – in diesem Fall erstreckt sich die Einschränkung über einen Zeitraum, der es ermöglicht, festzustellen, ob die legitimen Gründe des Datenschutzbeauftragten gegenüber Ihren berechtigten Gründen überwiegen.
  1. Recht auf Datenportabilität

Sie sind berechtigt, personenbezogene Daten, die von einem Datenschutzbeauftragten in einem fragmentierten, weit verbreiteten, computerlesbaren Format übermittelt werden, von Ihnen zu erhalten und diese Daten an einen anderen Datenverantwortlichen zu übertragen, ohne dass der Datenschutzbeauftragte dabei eingreift, dass diese persönlichen Daten Ihnen mitgeteilt wurden (…)

  1. Recht auf Widerspruch

Sie haben jederzeit das Recht, der Verarbeitung Ihrer persönlichen Daten aus irgendeinem Grund, der mit Ihrer eigenen Situation zusammenhängt, zu widersprechen (…), einschließlich der Profilerstellung aufgrund der oben genannten Bestimmungen.

  1. Recht auf Widerspruch bei direkter Geschäftsübernahme

Wenn Ihre persönlichen Daten zum Zwecke der direkten Geschäftsübernahme verarbeitet werden, sind Sie berechtigt, der Verarbeitung von personenbezogenen Daten, die sich auf diese Verarbeitung beziehen, einschließlich der Profilerstellung, im Zusammenhang mit der direkten Geschäftsübernahme jederzeit zu widersprechen. Sollten Sie der Verarbeitung personenbezogener Daten für Zwecke der direkten Geschäftsübernahme widersprechen, dürfen Ihre personenbezogenen Daten nicht mehr für den jeweiligen Zweck verarbeitet werden.

  1. Automatisierte Entscheidungsfindung in Einzelfällen einschließlich Profilerstellung

Sie sind berechtigt, den Umfang einer Entscheidung sowie deren Auswirkungen ausschließlich auf der Grundlage automatisierter Datenverarbeitung – einschließlich der Profilerstellung – auszuschließen, die rechtliche oder andere wesentliche Konsequenzen in Bezug auf Sie haben könnte.

Der vorherige Absatz gilt nicht, wenn die Entscheidung

  • wichtig für den Abschluss oder die Erfüllung eines Vertrages zwischen Ihnen und dem Datenverantwortlichen ist;
  • nach EU-Recht oder nach den für den Datenschutzbeauftragten geltenden Rechtsvorschriften ihrer Mitgliedstaaten getroffen werden sollte, deren einschlägige Bestimmungen auch geeignete Maßnahmen zum Schutz Ihrer Rechte und Freiheiten und legitimen Interessen vorsehen; oder
  • basierend auf Ihrer ausdrücklichen Zustimmung.

FRIST ZUR ERGREIFUNG VON MASSNAHMEN

Der Datenschutzbeauftragte informiert Sie unverzüglich, spätestens jedoch innerhalb 1 Monats nach der Zustellung des Antrags, über alle Maßnahmen, die er aufgrund der oben genannten Anfragen getroffen hat.

Diese Frist kann gegebenenfalls auf 2 Monate verlängert werden. Der Datenschutzbeauftragte wird Sie über die Verlängerung der Frist unter Angabe des Grundes der Verzögerung spätestens 1 Monat nach Erhalt des Antrags informieren.

Sollte der Datenschutzbeauftragte auf Ihren Antrag keine Maßnahmen ergreifen, so hat er Sie unverzüglich, spätestens jedoch 1 Monat nach Erhalt des Antrags, über die Gründe für das Versäumnis, Maßnahmen zu ergreifen, sowie darüber, ob Sie eine Beschwerde bei einer Aufsichtsbehörde einreichen und Ihr Recht ausüben können, vor einem Gericht Berufung einzulegen.

SICHERHEIT VON DATENVERARBEITUNG

Der Datenschutzbeauftragte und der Datenverarbeiter ergreifen geeignete technische und organisatorische Maßnahmen, um den aktuellen Stand der Wissenschaft und Technologie und die Kosten der Durchführung, die Art, den Umfang, die Umstände und Ziele der Datenverarbeitung sowie das Risiko unterschiedlicher Wahrscheinlichkeit zu berücksichtigen die Rechte und Freiheiten natürlicher Personen, um ein angemessenes Maß an Datensicherheit zu gewährleisten, einschließlich, aber nicht beschränkt auf gegebenenfalls:

  1. die Pseudonymisierung und Verschlüsselung personenbezogener Daten;
  2. Gewährleistung der Integrität, Verfügbarkeit und Vertraulichkeit von Systemen und Diensten sowie ihrer fortgesetzten Privatsphäre für die Verarbeitung personenbezogener Daten;
  3. die Möglichkeit, den Zugriff auf personenbezogene Daten und die Verfügbarkeit von Daten innerhalb eines angemessenen Zeitraums bei physischen oder technischen Vorfällen wiederherzustellen;
  4. das Verfahren für die regelmäßige Überprüfung, Bewertung und Bewertung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Datenverarbeitung.

Datensicherheitsmaßnahme des Datenschutzbeauftragten: Fortlaufende automatische Sicherung vom Server zum Google Drive-Dienst

DAS DATENSUBJEKT ÜBER DATENSCHUTZVERLETZUNGEN INFORMIEREN

Wenn die Datensicherheitsverletzung wahrscheinlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen darstellt, muss der Datenschutzbeauftragte den Datensubjekt unverzüglich über die Verletzung der Datensicherheit informieren.

Informationen, die dem Datensubjekt zur Verfügung gestellt werden, sollten klar und leicht verständlich sein und die Art der Verletzung der Datensicherheit sowie der Name und die Kontaktdaten des Datenschutzbeauftragten oder anderer Kontaktpersonen, die zusätzliche Informationen bereitstellen, sind offenzulegen; die möglichen Folgen einer Datensicherheitsverletzung müssen beschrieben werden; Maßnahmen, die von dem Datenschutzbeauftragten getroffen oder geplant werden, um die Verletzung der Datensicherheit zu beheben, einschließlich gegebenenfalls Maßnahmen zur Minderung nachteiliger Folgen einer Verletzung der Datensicherheit, sind ebenfalls anzugeben.

Der Datensubjekt muss nicht informiert werden, wenn eine der folgenden Bedingungen erfüllt ist:

  • Der Datenschutzbeauftragte hat geeignete technische und organisatorische Schutzmaßnahmen getroffen und diese Maßnahmen auf die von der Datensicherheit betroffenen Daten angewendet, insbesondere Maßnahmen – wie die Verwendung von Verschlüsselung -, die den Zugriff von Unbefugten erschweren, die einschlägigen persönlichen Daten zu entschlüsseln;
  • Nach der Verletzung der Datensicherheit hat der Datenschutzbeauftragte weitere Maßnahmen zu ergreifen, um sicherzustellen, dass die potenziell die Rechte und Freiheiten des Datensubjekts beeinträchtigenden Risikofaktoren künftig nicht mehr auftreten;
  • die Bereitstellung von Informationen würde einen unverhältnismäßigen Aufwand erfordern. In solchen Fällen werden die betroffenen Personen durch öffentlich zugängliche Informationen informiert, oder es wird eine ähnliche Maßnahme ergriffen, um sicherzustellen, dass diese Information des Datensubjekts gleichermaßen wirksam erfolgt.

Sollte der Datenschutzbeauftragte den Datensubjekt noch nicht über die Verletzung der Datensicherheit informiert haben, kann die Aufsichtsbehörde nach Prüfung der Frage, ob der Datenschutzvorfall wahrscheinlich ein hohes Risiko darstellt, den Betroffenen darüber informieren.

BERICHTERSTATTUNG ÜBER DATENSCHUTZVERLETZUNGEN AN DIE ZUSTÄNDIGEN BEHÖRDEN

Die Datensicherheitsverletzung wird von dem Datenschutzbeauftragten unverzüglich gemäß Artikel 55 an die zuständige Aufsichtsbehörde und, wenn möglich, spätestens 72 Stunden nach der Bestätigung der Datensicherheitsverletzung durch den für die Datenverarbeitung Verantwortlichen gemeldet, es sei denn, die Datensicherheitsverletzungen sind kaum geeignet, die Rechte und Freiheiten natürlicher Personen zu gefährden. Sollte der Bericht nicht innerhalb von 72 Stunden, wie oben angegeben, eingereicht werden, sind die Gründe für die Verspätung ebenfalls beizufügen.

BESCHWERDEMÖGLICHKEITEN

Sie können eine Beschwerde gegen eine mögliche Gesetzesverletzung des Datenschutzbeauftragten bei der Nationalen Datenschutz- und Informationsbehörde einreichen:

Nationale Behörde für Datenschutz und Informationsfreiheit

1125 Budapest, Szilágyi Erzsébet fasor 22 / C.

Postanschrift: 1530 Budapest, Mailbox: 5.

Telefon: +36 -1-391-1400

Fax: +36-1-391-1410

E-Mail: ugyfelszolgalat@naih.hu

SCHLUSSFOLGERUNG

Bei der Ausarbeitung der vorliegenden Richtlinie haben wir die folgenden Rechtsakte und Verordnungen beachtet:

  • VERORDNUNG (EWG) Nr. 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und den freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 95/46 (Allgemeine Datenschutzverordnung)
  • 2011 CXII. Gesetz zur Informationsselbstbestimmung und Informationsfreiheit (im Folgenden: Informationsgesetz)
  • Gesetz Nr. CVIII aus dem Jahr 2001 über bestimmte Aspekte der elektronischen kommerziellen Dienstleistungen und der Informationsgemeinschaftsdienste (unter besonderer Berücksichtigung 13/A. Artikel)
  • Gesetz Nr. XLVII. von 2008 über das Verbot unlauteren Geschäftspraktiken gegen Verbraucher;
  • Gesetz Nr. XLVIII von 2008 über die Grundbedingungen und Beschränkungen der kommerziellen Werbetätigkeit (unter besonderer Berücksichtigung von Artikel 6)
  • Gesetz Nr. XC von 2005 über die Freiheit der elektronischen Information – Gesetz C von 2003 über die elektronische Kommunikation (unter besonderer Berücksichtigung von Artikel 155)
  • Stellungnahme Nr. 16/2011 zur EASA- / IAB-Empfehlung zur bestmöglichen Umsetzung verhaltensbasierter Online-Werbung
  • Empfehlung der Nationalen Datenschutz- und Informationsfreiheitsbehörde zu den Datenschutzanforderungen der Vorinformation
  • VERORDNUNG Nr. 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und den freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 95/46 (Allgemeine Datenschutzverordnung) .